网友爆料App收集用户隐私 京东金融甩锅“程序员”？

本篇文章1914字，读完约5分钟

"京东财经不仅偷截图，还偷照片."近日，一名网民爆出新闻，将京东财经推入“窃取用户隐私”的舆论漩涡。

随着事件的不断发酵，京东金融不能坐视不管:首先，它否认它只是一个“方便的小功能”；后来，他道歉了，称这是“产品开发过程中的技术问题”。

在程序员“牢牢地拿起锅”后，网民们等待着京东金融2月18日进行的全面安全测试的结果。

1

被问到“偷截图和偷照片”

2月16日凌晨，微博用户“阿木”发布了两个视频短片，质疑京东财经应用会自动获取用户的敏感照片并上传。

第一段视频显示，用户首先打开京东财经应用，然后打开一个银行应用，并拍摄截图。然而，当他在手机文件管理器中打开JD Finance应用程序的文件目录时，他发现新保存的截图出现在目录中。

第二段视频显示，用户首先打开京东金融应用，然后打开一个美容相机拍照，然后返回京东金融应用。美容相机拍摄的照片也会出现在手机文件管理器中京东财经应用的文件目录中。

尽管上述微博是在凌晨发布的，但仍在网民中引发了热烈的讨论。一度，人们对京东财经的“窃取用户隐私”有很多疑问。

2

第一个反应是“不可信的”

2月16日下午，京东金融首次对上述事件做出回应。京东金融认为，京东金融的图片缓存是一个方便的小功能，方便用户联系客服和发送图片，这在京东金融后台系统中是绝对看不见的。京东金融承诺，未经用户授权，不会收集任何信息，并将立即改善用户体验。

对于这样的回复，网民称这种解释“不可信”。

《阿木》也在2月16日下午再次发布微博质疑:

首先，第二段视频也证明了京东金融会“偷”美女相机的照片。这与“截图反馈”功能无关。你怎么解释呢？

其次，从技术上讲,“截图反馈”功能只需要缓存该图片的原始路径，而不需要拷贝原始图片，因为它浪费了时间、性能和内存空.

对此，《国际金融新闻》记者还就此事咨询了两位互联网金融技术高管。针对京东金融的第一个回应，他们还提出了两个主要问题:

首先，京东金融说推出“图片助手”原本是为了优化用户体验，但一般来说，京东金融的客服并没有联系到用户截图中90%的图片，所以我不知道京东金融为什么要这样设计产品。

其次，就截图而言，手机用户，尤其是安卓手机用户，无法控制哪个数据应用会传输。京东金融如何证明用户的截图或敏感信息没有传输到系统后台？

《国际金融新闻》记者还将上述互联网金融技术高管提出的问题抛给了京东金融。

3

道歉和离线相关功能

在一个又一个质疑声中，2月17日下午，京东金融发布了第二条回应:“在安全技术团队检查了京东金融应用的所有版本后，发现安卓系统上的应用5.0.5之后的版本仍然存在。问题已被找到并离线修复。

京东金融解释说，在京东金融应用程序中开发此功能存在技术问题。具体来说，在用户将京东财经应用切换到后台后，该功能继续运行，并继续接收新图片通知(包括截图和照片等)。)并将它们本地缓存在移动电话上。然而，最初的功能设计要求是在切换后自动停止该功能，这属于“错误的需求开发”。

同时，经过安全技术团队的深入评估，该功能不应使用手机缓存技术来实现，而应直接使用手机实时内存(ram)来实现和增强，而不使用手机本地缓存。当京东金融应用切换或退出时，它将自动清空空.

京东金融表示，新添加的缓存图片只存在于用户手机的本地。京东财经应用坚决没有私自上传用户的照片和截图，并且也对此功能进行了全面的调查，没有发现未经授权的图片被收集。

4

等待安全测试结果

据CCID安全中心移动安全实验室的移动技术专家和研究员彭根(音译)称，京东金融用来保存截图的技术很常见。例如，当你聊天时，就在截图之后，聊天应用会提示你是否发送这个截图。实现方法是:应用程序监控截图操作，或者读取保存截图的文件夹。

"我估计京东金融应用使用的是文件夹监控技术."彭根指出，苹果手机也可能存在应用程序保存截图的情况，前提是应用程序已获得读取和保存截图文件夹的许可。然而，在苹果的环境中，如果应用程序在后台运行，它不能获取截图，并且只能在应用程序运行时读取截图。这表明，在苹果的手机上，按照阿木的操作步骤，京东财经应用不能保存截图。

在第二次回应中，京东金融还表示，将邀请权威官方机构在2月18日对京东金融的应用进行全面安全测试。作为对测试结果的回应，京东金融回复将尽快向公众公布，并承诺在未来每个季度进行权威的官方测试，并及时公布测试结果。

华东政法大学知识产权学院教授丛立贤表示:“如果app遵守用户与其他平台之间的基本技术服务协议，就不会出现个人信息泄露和不公平竞争等问题。京东金融邀请用户、外部专家和媒体组成一个信息安全咨询小组来监督服务。这是一种企业信用增级行为，值得推广。”

来源：搜狐微门户