• 移动端
    访问手机端
    官微
    访问官微
    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    京东金融就App侵犯隐私致歉:安卓版本确实存在问题

    来源:观察者网 2019-02-18 08:57:59 京东金融 App 金融安全
         来源:观察者网     2019-02-18 08:57:59

    核心提示近日,有用户在微博上发布视频称京东金融App会保存用户的截屏图片在自己的文件夹内,因此质疑京东金融App侵犯用户隐私。

      近日,有用户在微博上发布视频称京东金融App会保存用户的截屏图片在自己的文件夹内,因此质疑京东金融App侵犯用户隐私。今日,京东金融客服官方微博发声明致歉,称排查后,发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复。

      京东金融此前一天回应称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,也绝对不会未经允许收集用户隐私。

    京东金融就App侵犯隐私致歉:安卓版本确实存在问题

    本文图自微博

      针对2月16日有用户通过微博发布的京东金融App安全问题,京东金融17日下午书面回应称,安全技术团队对所有版本的京东金融App进行排查后,发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复。

      京东金融表示,2018年12月,京东金融App5.0.5版本上线了客服截屏反馈功能,此功能的目的是,用户对京东金融App进行截屏时,本人可将京东金融App截屏发送给在线客服人员,以提高与在线客服的沟通效率。

      据京东金融介绍,此功能实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知,使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示,但上述技术均不具备图片自动上传的能力,图片仅缓存在用户手机本地。

      公司还称,京东金融App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。同时,经过安全技术团队深度评估,该功能也不应该使用手机缓存技术来实现,应该直接使用手机实时内存(RAM)实现并增强提醒,无需使用手机本地缓存,当京东金融App切换或退出时,将自动清空。

      京东金融强调,此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。

      对上述说明,京东金融表示,外界可能依然会质疑事实的真相,公司将马上采取多个措施,包括周一(2月18日)将邀请权威官方机构对京东金融App进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果等。

      京东金融还致歉称,因为这个低级失误,给用户和行业带来广泛担忧,伤害到京东金融长期以来积累的用户信赖,其比谁都觉得不值得,非常懊恼、非常痛心、非常自责。

    京东金融就App侵犯隐私致歉:安卓版本确实存在问题

      2月16日午间,有网友爆料京东金融App会获取用户的敏感图片并上传。同日晚间,@京东金融客服在微博回应隐私问题,表示京东金融绝对不会收集未经用户授权的任何信息。

    京东金融就App侵犯隐私致歉:安卓版本确实存在问题


    京东金融就App侵犯隐私致歉:安卓版本确实存在问题

      

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    收藏

    收藏成功

    确定