点击上方蓝字 关注团团君
春节刚过,京东金融就遇到了麻烦。2月16日凌晨,新浪微博认证的数码博主“@瘦出的肋骨已经消失的大侠阿木”先后发布两条视频,称“京东金融APP被曝光会获取用户的敏感图片并上传”,且“京东金融不止偷截图,还会偷照片。”
新浪微博用户消息截图
在该博主发布的第一条视频里,操作者先打开了京东金融App,再打开招商银行App然后截图,当再次回到京东金融App后,招行APP的截屏竟出现在京东金融App缓存内;第二个视频则显示,刚才在美颜相机中拍摄的照片也出现在了京东金融App缓存里。
新浪微博用户评论截图
随后,对于该博主发布的视频,不少网友表示他们复现了京东金融保存截图的现象。
消息一出,即引发了不少媒体和网友的关注。而在互联网隐私安全越来越受重视的背景下,京东金融还因该事件登上了微博热搜。
京东金融第一次回应 称已下线相关功能
上述博主发布消息后的14个小时后,2月16日下午,京东金融对事件进行了第一次回应。
京东金融客服微博消息截图
京东金融强调,“绝对不会收集未经用户授权的任何信息,更不会窃取!”,对于上述用户反应的问题,迅速做了技术排查和处理。
京东金融解释称,“缓存图片只存储在用户本地手机设备内,仅供用户本地操作提示,不会上传到京东金融后台系统。图片只在用户选择发送客服后才会上传服务器,京东金融后台系统才会看到图片。”
“上述图片缓存现象其实是其在2018年12月发布的版本中的一个便利小功能,如果用户打开京东金融App后进行截屏,京东金融会认为用户有可能想投诉或建议。”京东金融补充道。
此外,京东金融还表示,目前已暂时下线“图片助手”功能。
回应被认为“无说服力” 网友质疑难平
不过,在京东金融做出上述回应后,该博主认为,“并无说服力”,他进一步问道,第二条视频还证明了京东金融还会“窃取”美颜相机的照片。这个和“截图反馈”功能毫无关系。又怎么解释呢?
他还质疑称,技术角度上讲,“截图反馈”功能,只需要缓存这张图片原始的路径即可,而不需要复制一份原始图片,因为既浪费时间,又浪费性能,还浪费内存空间。
京东金融声明下的评论截图
此外,截止发稿前,在京东金融上述回应下,热度最高的评论仍是质疑。排在第一位的是“图片中的说明用的iphone,但问题出现在安卓客户端”。第二的是“截图已经在固定的目录里存放了,你为什么又要搬到自己app的文件夹里?”第三则质疑其“偷截图是便利小功能,偷照片呢?”
针对第一个问题,京东金融随后补发了一条消息,并附上了安卓手机的截图,称“小编刚才一着急,拿自己的苹果手机就截了。这是同事安卓手机的截图。”
补发消息下的评论截图
但该消息发出后,网友依旧不依不饶。热度第一的评论显示,该网友已经删除了京东金融的App。第二位网友仍然质疑其为何还“要人家美颜相机拍的照片”,“那可不是截屏”。第三位则质疑其“拿用户当傻子”。
京东金融再发声明 仍有用户称已卸载
眼看该事件的舆论愈演愈烈,2月17日下午,京东金融再次发表声明,对上述事件道歉并披露最新安排。
京东金融称,安全技术团队对所有版本的京东金融APP进行排查后,发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复。
京东金融表示,京东金融App在上述功能开发中存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接受新增图片通知(包括截屏和照片等)并在手机本地缓存,而原设计需求是切换后自动停止该功能,属于需求错误开发。
京东金融还表示,表示将马上采取新的措施:1. 已邀请权威官方机构对京东金融APP进行全面安全性检测;2. 邀请包括@瘦出的肋骨已经消失的大侠阿木 在内的用户和外部专家、媒体组成信息安全顾问小组,对其服务进行监督;3. 建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试。
京东金融客服第二次声明下的评论截图
不过,截止发稿前,在该回应下热度第一的评论为“已卸载”。该评论下也有用户称,已卸载京东金融。
消息来源:京东金融、澎湃、新浪微博等