京东金融回应“窃取用户隐私照片一事”:属技术失误,非常自责

蔡鹏程

蔡鹏程

· 2019.02.17

“App‘窃取’隐私属技术失误,已经紧急组织安全技术团队进行了24小时全面排查。”

播放 暂停

京东金融回应“窃取用户隐私照片一事”:属技术失误,非常自责

00:00 04:11

钛媒体注:京东金融在这个周末陷入了一场“窃取用户隐私”的舆论漩涡。

2月16日,有微博网友接连发布两条视频直指京东金融App存在“窃取”用户隐私照片行为。

视频显示,京东金融APP在后台运行期间,该网友打开手机中的银行应用进行页面截图。随后在手机文件管理器中打开京东金融的文件目录,而此目录中出现了该用户刚刚保存的的银行应用界面截图。

上述消息迅速发酵,并一度登上微博热搜。

随后,京东金融客服发表官方声明澄清App获取图片的功能主要为方便用户沟通开发,不会将获取的用户隐私图片上传至京东金融后台。

针对京东金融的这一回应,该名网友再次提出质疑,认为“并无说服力”,称其发布的第二条视频还证明了京东金融还会“窃取”美颜相机的照片,与“截图反馈”功能毫无关系。

2月17日,京东金融客服在其官方微博再次更新了声明,针对网友质疑作出了新的回应,对网友提出的质疑,京东金融作出了进一步解释。

“客服截屏反馈功能的实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知,使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示,但上述技术均不具备图片自动上传的能力,图片仅缓存在用户手机本地。”

京东金融还表示,App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。

声明强调,京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。

京东金融称,周一将邀请权威官方机构对京东金融App进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。除此之外,下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督,将定期公布顾问小组的检查结果。

京东金融表示,因为这个低级失误,给用户和行业带来广泛担忧,伤害到京东金融长期以来积累的用户信赖,其比谁都觉得不值得,非常懊恼、非常痛心、非常自责。

总体而言,京东金融在声明中主要强调了以下两点:

一,App“窃取”隐私属技术失误,已经紧急组织安全技术团队进行了24小时全面排查。

二,京东金融方面将邀请权威官方机构对京东金融App进行全面的安全性检测。将邀请事件各方组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督。(本文首发钛媒体,作者/蔡鹏程)

附京东金融致歉信:

本文系作者蔡鹏程授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

”支持原创,赞赏一下“
乔邦主 钛粉54090 钛粉38514 钛粉80481 钛粉38730 钛粉38440
431人已赞赏 >
431换成打赏总人数431人赞赏钛媒体文章
关闭弹窗

挺钛度,加点码!

  • ¥ 5
  • ¥ 10
  • ¥ 20
  • ¥ 50
  • ¥ 100

支付方式

确认支付
关闭弹窗

支付

支付金额:¥6

关闭弹窗
sussess

赞赏金额:¥ 6

赞赏时间:2020.02.11 17:32

关闭弹窗 关闭弹窗
  • 谭潭 谭潭
    回复
    6

    老板的价值观就是员工的价值观,老板可以调戏学生,员工怎么不可以调戏用户……这也是影响力的体现。

    2019-02-18 09:50 via iphone
  • 一个失误写了几万行代码,厉害了。看来东哥也是失误

    2019-02-17 22:00 via weibo
  • 永远看不到监管者的作为。

    2019-02-17 23:27 via weibo
  • 钛ibDfb4 钛ibDfb4
    回复
    0

    为何第一个发现问题的总是用户?监管部门现在说得过去不?其它小软件没精力去查就算了,京东金融竟然也不去查

    2019-02-24 08:06 via android
  • 2019-02-18 10:22 via weibo
  • 谭潭 谭潭
    回复
    0

    给每位安卓用户补偿一块钱,也比发一万份致歉信有用吧。

    2019-02-18 09:53 via iphone
  • itsabird itsabird
    回复
    0

    太坏了

    2019-02-18 07:56 via weibo
  • 呵呵

    2019-02-17 23:14 via weibo
  • MoMo-莫陌 MoMo-莫陌
    回复
    1

    京东的价值观真是……

    2019-02-17 23:11 via weibo
  • 技术失误…………

    2019-02-17 23:05 via weibo

Oh! no

您是否确认要删除该条评论吗?

注册邮箱未验证

我们已向下方邮箱发送了验证邮件,请查收并按提示验证您的邮箱。

如果您没有收到邮件,请留意垃圾邮件箱。

更换邮箱

您当前使用的邮箱可能无法接收验证邮件,建议您更换邮箱

账号合并

经检测,你是“钛媒体”和“商业价值”的注册用户。现在,我们对两个产品因进行整合,需要您选择一个账号用来登录。无论您选择哪个账号,两个账号的原有信息都会合并在一起。对于给您造成的不便,我们深感歉意。