京東金融不止偷截圖，還會偷照片。近日，一則網友爆料將京東金融推向了竊取用戶隱私輿論漩渦之中。

　　隨著該事件的不斷發(fā)酵，京東金融坐不住了：先是否認，稱只是一個便利小功能;后又致歉，稱是產品開發(fā)過程中的技術問題。

　　程序員穩(wěn)穩(wěn)地接鍋后，網友們坐等2月18日京東金融要對App進行的全面安全性檢測結果。

　　2月16日凌晨，微博網友阿木發(fā)布了兩條短視頻，質疑京東金融App會自動獲取用戶敏感圖片并上傳。

　　第一條視頻顯示，用戶先打開京東金融App，再打開某銀行App并截屏，然而打開手機文件管理器中京東金融App的文件目錄發(fā)現(xiàn)，該目錄中出現(xiàn)了剛剛保存的截圖。

　　第二個視頻顯示，用戶先打開京東金融App，再打開一款美顏相機拍照，然后回到京東金融App，美顏相機拍攝的照片也出現(xiàn)在了手機文件管理器中京東金融App的文件目錄中。

　　盡管上述微博發(fā)布于凌晨，但仍引發(fā)了網友熱議。一時間，關于京東金融竊取用戶隱私的質疑聲四起。

　　第一次回應無說服力;

　　2月16日下午，京東金融第一次對上述事件進行了回應。京東金融稱，圖片緩存于京東金融是一個便利小功能，便于用戶聯(lián)系客服并發(fā)送圖片，京東金融后臺系統(tǒng)是絕對看不到的。京東金融方面承諾稱，絕不會收集未經用戶授權的任何信息并將立刻改進用戶體驗。

　　對于這樣的回復，網友紛紛稱解釋無說服力。

　　阿木也在2月16日下午再次發(fā)布微博提出質疑：

　　首先，第二條視頻還證明了京東金融還會竊取美顏相機的照片。這個和截圖反饋功能毫無關系。又怎么解釋呢?

　　其次，技術角度上講，截圖反饋功能，只需要緩存這張圖片原始的路徑即可，而不需要復制一份原始圖片，因為既浪費時間，又浪費性能，還浪費內存空間。

　　就此，《國際金融報》記者也向兩位互聯(lián)網金融技術高管咨詢該問題。針對京東金融的第一次回應，他們也提出了兩大問題：

　　其一，京東金融方面表示上線“圖片助手”小功能原本是希望優(yōu)化用戶體驗，但一般來說，用戶截圖90%的圖片最終都不是用戶聯(lián)系京東金融客服的，不知道京東金融為什么會如此設計產品。

　　其二，針對截圖方面，手機用戶，特別是安卓系統(tǒng)的手機用戶，App具體傳送哪些數據的控制權并不在用戶手上，京東金融方面如何證明截圖或用戶敏感信息并未傳送至系統(tǒng)后臺?

　　《國際金融報》記者也將上述互聯(lián)網金融技術高管提出的問題拋給了京東金融方面。

　　致歉并下線相關功能

　　在此起彼伏的質疑聲中，2月17日下午，京東金融發(fā)布了第二次回應：安全技術團隊對所有版本的京東金融App進行排查后，發(fā)現(xiàn)安卓系統(tǒng)上的App 5.0.5以后的版本存在該問題，并已定位問題且下線修復。”

　　京東金融解釋稱，京東金融App在該項功能開發(fā)上存在技術問題，具體為用戶將京東金融App切換到后臺后，該功能繼續(xù)運行，繼續(xù)接收新增圖片通知(包括截屏和照片等)并在手機本地緩存，而原功能設計需求是切換后自動停止該功能，屬于“需求錯誤開發(fā)”。

　　同時，經過安全技術團隊深度評估，該功能也不應該使用手機緩存技術來實現(xiàn)，應該直接使用手機實時內存(RAM)實現(xiàn)并增強提醒，無需使用手機本地緩存，當京東金融App切換或退出時，將自動清空。

　　京東金融表示，此次技術問題涉及的新增緩存圖片僅存在用戶手機本地，京東金融App堅決沒有對用戶照片和截屏進行私自上傳，也對該功能進行了全面排查，并未發(fā)現(xiàn)任何一張未經授權的圖片被收集。

　　靜待安全性檢測結果

　　在移動技術專家、賽迪安全中心移動安全實驗室研究員彭根看來，像京東金融保存截圖所采用的技術是普遍的。比如，當你聊天時，剛剛截圖后，聊天App 會提示你是否發(fā)送這張截圖。實現(xiàn)方法有：App監(jiān)控截圖操作，或讀取保存截圖的文件夾等。

　　我預估京東金融 App采用的是監(jiān)控文件夾的技術。彭根指出，蘋果手機也可能出現(xiàn) App保存截圖的情況，前提是 App已經獲取讀取保存截圖文件夾的權限。但是，在蘋果環(huán)境中，如果 App是在后臺運行的情況下，它不能獲取截圖，只有在運行 App的時候才能讀取截圖。這表明，在蘋果手機中，按照阿木的操作步驟，京東金融 App并不能保存截圖。

　　京東金融方面在第二次回應中還表示，2月18日將邀請權威官方機構對京東金融App進行全面的安全性檢測，針對檢測結果，京東金融方面回復稱，會第一時間向大眾公布，并承諾未來每季度進行權威官方檢測，及時公告檢測結果。

　　華東政法大學知識產權學院教授叢立先談到：如果App遵守與用戶之間的以及與其他平臺之間的基本技術服務協(xié)議，就不會存在個人信息泄露、不正當競爭等問題。京東金融邀請用戶、外部專家、媒體組成信息安全顧問小組對服務進行監(jiān)督的做法，是一種企業(yè)增信行為，值得提倡。”

及時掌握網絡安全態(tài)勢 盡在傻蛋網絡安全監(jiān)測系統(tǒng)

【網絡安全監(jiān)管部門】免費試用

本文來源:網絡

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明