京东金融 App 收集用户信息大家看到的是安全隐患,而我们看到的是一个大企业的原罪。
日前,就京东金融 App 疑似收集信息事件引起了网络上的轩然大波。就该起事件,京东金融官方微博于今日再发声明致歉,称排查后,发现安卓系统上的 App 5.0.5 以后的版本存在该问题,并已定位问题且下线修复。
京东金融在致歉信中称:
2018 年 12 月,京东金融 App 5.0.5 版本上线了客服截屏反馈功能,此功能的目的是,用户对京东金融 App 进行截屏时,本人可将京东金融 App 截屏发送给在线客服人员,以提高与在线客服的沟通效率。京东金融 App 在该项功能开发上存在技术问题,具体为用户将京东金融 App 切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。
此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融 App 坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。
周一将邀请权威官方机构对京东金融 App 进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。除此之外,下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融 App 提供的产品和服务进行独立、长期的检查监督,将定期公布顾问小组的检查结果。
因为这个低级失误,给用户和行业带来广泛担忧,伤害到京东金融长期以来积累的用户信赖,其比谁都觉得不值得,非常懊恼、非常痛心、非常自责。
以下为案情简单回顾:
网友@瘦出的肋骨已经消失的大侠阿木 在微博发布视频,称京东金融 App会获取用户的敏感图片并上传。
视频显示,其打开手机上的银行应用,然后截图;随后打开文件管理器,找到京东金融的文件目录,在此目录下,出现了该银行应用截图。“京东金融你为什么要拿我的银行 App 的截图呢?”该网友质疑。
京东金融官方微博@京东金融客服中回应“京东金融 App 疑似在后台截取用户截图,并上传服务器行为”。京东金融方面称:
图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许手机用户隐私,目前已将相关功能暂时下线。
为什么会有图片缓存?是否为窃取用户隐私?这其实是我们在 2018 年 12 月发布的版本中的一个便利小功能:
如果用户打开京东金融 App 后进行了截图,我们会认为用户有可能想向我们的客服投诉或建议。为了方便用户和客服沟通,我们在用户界面的左上角展示图片提示, 用户可进一步选择是否联系客服并发送图片。
而大侠阿木视频里的图片正是该提示图片在手机本地的缓存。该缓存图片仅用于用户手机上的提示,只要用户不选择发送给客服,这些图片都会乖乖地待在用户的手机里,京东金融后台系统是绝对看不到的。
随后,@瘦出的肋骨已经消失的大侠阿木 再次回应:
京东金融已经发了声明,解释说是反馈功能的预缓存,但是并无说服力。因为我的第二条视频还证明了京东金融还会“窃取”美颜相机的照片。这个和“截图反馈”功能毫无关系。又怎么解释呢?
另外,技术角度上讲,“截图反馈”功能,只需要缓存这张图片原始的路径即可,而不需要复制一份原始图片,因为既浪费时间,又浪费性能,还浪费内存空间。
所以仍然有理由进行进一步的揣测,京东金融确实是为了其他目的才这么做的。
京东金融 App 搜集用户照片事件持续发酵,并引发了各方网友们的争议,此外,“是否只有京东全家桶中的一个金融 App 会收集用户信息?"已然在大众心中打下了巨大的问号。
关注公众账号
【飞马会】
▼