“京東金融不止偷截圖,還會偷照片。”近日,一則網友爆料將京東金融推向了“竊取用戶隱私”輿論漩渦之中。
隨著該事件的不斷發酵,京東金融坐不住了:先是否認,稱只是一個“便利小功能”;后又致歉,稱是“產品開發過程中的技術問題”。
程序員“穩穩地接鍋”后,網友們坐等2月18日京東金融要對App進行的全面安全性檢測結果。
被質疑“偷截圖偷照片”
2月16日凌晨,微博網友“阿木”發布了兩條短視頻,質疑京東金融App會自動獲取用戶敏感圖片并上傳。
第一條視頻顯示,用戶先打開京東金融App,再打開某銀行App并截屏,然而打開手機文件管理器中京東金融App的文件目錄發現,該目錄中出現了剛剛保存的截圖。
第二個視頻顯示,用戶先打開京東金融App,再打開一款美顏相機拍照,然后回到京東金融App,美顏相機拍攝的照片也出現在了手機文件管理器中京東金融App的文件目錄中。
盡管上述微博發布于凌晨,但仍引發了網友熱議。一時間,關于京東金融“竊取用戶隱私”的質疑聲四起。
第一次回應“無說服力”
2月16日下午,京東金融第一次對上述事件進行了回應。京東金融稱,圖片緩存于京東金融是一個便利小功能,便于用戶聯系客服并發送圖片,京東金融后臺系統是絕對看不到的。京東金融方面承諾稱,絕不會收集未經用戶授權的任何信息并將立刻改進用戶體驗。
對于這樣的回復,網友紛紛稱解釋“無說服力”。
“阿木”也在2月16日下午再次發布微博提出質疑:
首先,第二條視頻還證明了京東金融還會“竊取”美顏相機的照片。這個和“截圖反饋”功能毫無關系。又怎么解釋呢?
其次,技術角度上講,“截圖反饋”功能,只需要緩存這張圖片原始的路徑即可,而不需要復制一份原始圖片,因為既浪費時間,又浪費性能,還浪費內存空間。
就此,《國際金融報》記者也向兩位互聯網金融技術高管咨詢該問題。針對京東金融的第一次回應,他們也提出了兩大問題:
其一,京東金融方面表示上線“圖片助手”小功能原本是希望優化用戶體驗,但一般來說,用戶截圖90%的圖片最終都不是用戶聯系京東金融客服的,不知道京東金融為什么會如此設計產品。
其二,針對截圖方面,手機用戶,特別是安卓系統的手機用戶,App具體傳送哪些數據的控制權并不在用戶手上,京東金融方面如何證明截圖或用戶敏感信息并未傳送至系統后臺?
《國際金融報》記者也將上述互聯網金融技術高管提出的問題拋給了京東金融方面。
致歉并下線相關功能
在此起彼伏的質疑聲中,2月17日下午,京東金融發布了第二次回應:“安全技術團隊對所有版本的京東金融App進行排查后,發現安卓系統上的App 5.0.5以后的版本存在該問題,并已定位問題且下線修復。”
京東金融解釋稱,京東金融App在該項功能開發上存在技術問題,具體為用戶將京東金融App切換到后臺后,該功能繼續運行,繼續接收新增圖片通知(包括截屏和照片等)并在手機本地緩存,而原功能設計需求是切換后自動停止該功能,屬于“需求錯誤開發”。
同時,經過安全技術團隊深度評估,該功能也不應該使用手機緩存技術來實現,應該直接使用手機實時內存(RAM)實現并增強提醒,無需使用手機本地緩存,當京東金融App切換或退出時,將自動清空。
京東金融表示,此次技術問題涉及的新增緩存圖片僅存在用戶手機本地,京東金融App堅決沒有對用戶照片和截屏進行私自上傳,也對該功能進行了全面排查,并未發現任何一張未經授權的圖片被收集。
靜待安全性檢測結果
在移動技術專家、賽迪安全中心移動安全實驗室研究員彭根看來,像京東金融保存截圖所采用的技術是普遍的。比如,當你聊天時,剛剛截圖后,聊天App 會提示你是否發送這張截圖。實現方法有:App監控截圖操作,或讀取保存截圖的文件夾等。
“我預估京東金融 App采用的是監控文件夾的技術。”彭根指出,蘋果手機也可能出現 App保存截圖的情況,前提是 App已經獲取讀取保存截圖文件夾的權限。但是,在蘋果環境中,如果 App是在后臺運行的情況下,它不能獲取截圖,只有在運行 App的時候才能讀取截圖。這表明,在蘋果手機中,按照阿木的操作步驟,京東金融 App并不能保存截圖。
京東金融方面在第二次回應中還表示,2月18日將邀請權威官方機構對京東金融App進行全面的安全性檢測,針對檢測結果,京東金融方面回復稱,會第一時間向大眾公布,并承諾未來每季度進行權威官方檢測,及時公告檢測結果。
華東政法大學知識產權學院教授叢立先談到:“如果App遵守與用戶之間的以及與其他平臺之間的基本技術服務協議,就不會存在個人信息泄露、不正當競爭等問題。京東金融邀請用戶、外部專家、媒體組成信息安全顧問小組對服務進行監督的做法,是一種企業增信行為,值得提倡。”
(責任編輯:余天)
來源:人民網
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。