京东金融回应“窃取用户隐私照片一事”:属技术失误,非常自责

钛媒体APP , 钛媒体APP , 2019-02-18 , 浏览:2151

京东金融在这个周末陷入了一场“窃取用户隐私”的舆论漩涡。

 

2月16日,有微博网友接连发布两条视频直指京东金融App存在“窃取”用户隐私照片行为。

 

视频显示,京东金融APP在后台运行期间,该网友打开手机中的银行应用进行页面截图。随后在手机文件管理器中打开京东金融的文件目录,而此目录中出现了该用户刚刚保存的的银行应用界面截图。

 

上述消息迅速发酵,并一度登上微博热搜。

 

随后,京东金融客服发表官方声明澄清App获取图片的功能主要为方便用户沟通开发,不会将获取的用户隐私图片上传至京东金融后台。

 

针对京东金融的这一回应,该名网友再次提出质疑,认为“并无说服力”,称其发布的第二条视频还证明了京东金融还会“窃取”美颜相机的照片,与“截图反馈”功能毫无关系。

 

2月17日,京东金融客服在其官方微博再次更新了声明,针对网友质疑作出了新的回应,对网友提出的质疑,京东金融作出了进一步解释。

 

“客服截屏反馈功能的实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知,使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示,但上述技术均不具备图片自动上传的能力,图片仅缓存在用户手机本地。”

 

京东金融还表示,App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。

 

声明强调,京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。

 

京东金融称,周一将邀请权威官方机构对京东金融App进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。除此之外,下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督,将定期公布顾问小组的检查结果。

 

京东金融表示,因为这个低级失误,给用户和行业带来广泛担忧,伤害到京东金融长期以来积累的用户信赖,其比谁都觉得不值得,非常懊恼、非常痛心、非常自责。

 

总体而言,京东金融在声明中主要强调了以下两点:

 

一,App“窃取”隐私属技术失误,已经紧急组织安全技术团队进行了24小时全面排查。

 

二,京东金融方面将邀请权威官方机构对京东金融App进行全面的安全性检测。将邀请事件各方组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督。

 

附京东金融致歉信:

 

 

 

INFO.10000link.COM本文已标注来源和出处,版权归原作者所有,转载请联系原作者,如有侵权,请联系我们。文章来源于钛媒体APP

关注万联网公众号
上一篇:烧钱、亏损 京东物流2019能否拆分上市?
下一篇:渣打银行与联易融就供应链金融服务达成合作
扫一扫

微信扫一扫

为你推送和解读最前沿
的供应链金融创投资讯

返回
顶部