京东金融再发声明道歉:App获取用户图片问题确存在于安卓版 已下



商悦传媒   2019-04-06 10:09

导读: 针对2月16日有用户反映京东金融App会获取用户的敏感照片并上传的问题。京东金融于今日下午在其官方微博再次...

  针对2月16日有用户反映京东金融App会获取用户的敏感照片并上传的问题。京东金融于今日下午在其官方微博再次就涉嫌侵犯用户隐私问题道歉,声明中称经排查,App获取用户敏感图片问题确实存在于安卓系统上的App5.0.5以后的版本,属于开发技术问题,目前已定位问题且下线修复。

  京东金融表示,2018年12月,京东金融App5.0.5版本上线了客服截屏反馈功能,此功能的目的是,用户对京东金融App进行截屏时,本人可将京东金融App截屏发送给在线客服人员,以提高与在线客服的沟通效率。

  据京东金融介绍,此功能实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知,使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示,但上述技术均不具备图片自动上传的能力,图片仅缓存在用户手机本地。

  公司还称,京东金融App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。同时,经过安全技术团队深度评估,该功能也不应该使用手机缓存技术来实现,应该直接使用手机实时内存(RAM)实现并增强提醒,无需使用手机本地缓存,当京东金融App切换或退出时,将自动清空。

  京东金融强调,此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。

  针对上述声明,京东金融表示将马上采取以下措施:一是已邀请权威官方机构对京东金融App进行全面安全性检测;二是邀请包括用户和外部专家、媒体组成信息安全顾问小组,对服务进行监督;三是建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试。