当前位置:澳门新浦京 > 科技资讯 > 京东金融“窃图”是“技能难题”?隐秘安全再引关怀

京东金融“窃图”是“技能难题”?隐秘安全再引关怀

文章作者:科技资讯 上传时间:2020-04-03

近日,有网友质疑京东金融APP擅自保存用户图片,涉嫌窃取用户隐私。京东金融对其进行了回应,承认产品存在技术问题,但绝对没有将用户照片和截屏进行私自上传。今日,京东金融独家回应人民网,称已按公告表述于17日如期联系了多家专业权威检测机构,邀请其对京东金融app进行全面安全性检测。截至记者发稿,已经有机构决定受理京东金融app安全检测委托。近日,京东金融将会公布具体进展。

京东金融APP“窃取”用户隐私图片事件反转。

多位业内专家先后向人民网记者表示, “单纯的本地储存照片不会泄露用户隐私。缓存图片是否被任意上传至企业后台和利用方式是否有边界,才是判断隐私泄露与否的关键。”

2月17日下午,“京东金融客服”官微针对“京东金融APP‘窃取’用户隐私事件”进行第二次回应,并提出将马上采取下图中3项措施:

存图存照片?京东金融:致歉但否认窃取隐私

(截图来源于“京东金融客服”官微)

2月16日,网友@瘦出的肋骨已经消失的大侠阿木 发布视频称,京东金融APP会获取用户图片并上传。网友打开京东金融APP切换至“后台运行”模式后,打开银行APP界面截图,随后,网友在京东金融的文件目录下,发现了刚刚保存的银行APP界面截图。

独角金融(微信公号:uni-fin)联系京东金融方面核实措施实行进展情况时,对方未予明确回复。

图片 1

此前在2月16日,微博博主“瘦出的肋骨已经消失的大侠阿木”(下称“大侠阿木”)视频爆料称,打开京东金融App放置后台,再去银行App界面截图操作,银行App截图会出现在京东金融App在文件管理器中的文件目录中。

银行APP界面截图出现在京东金融的文件目录下

“京东金融客服”官微在当天作了第一次回应,声明图片缓存本为方便用户截屏反馈与客服进行沟通,并不上传系统。

此后,阿木发布第二条视频并表示:“京东金融不止偷截图,还会偷照片。”视频中,阿木在京东金融APP后台运行过程中,使用美颜相机拍照。随后,阿木在京东金融的文件目录下,再次发现了所拍照片。

(截图来源于“京东金融客服”官微)

一天之内,相关内容被大量转发,引起网友讨论。不少网友进行测试,并纷纷回复称确实能够“复现”,并担心京东金融是否会以此举获得自己的隐私信息。

这番回应,未能获得包括爆料博主“大侠阿木”的在内的众多网友买账。京东金融在第二次回应中,承认了问题,提出了解决方案,相比第一次回应,态度已经颇为积极。那么,这个问题究竟是怎么产生的呢?

事发当日,京东金融做出首次回应,并在次日作出二次回应。两次回应中,京东金融均拒绝承认窃取用户隐私,但对用户的不良感受致以歉意。

需求错误开发?

2月16日下午,京东金融通过微博作出承诺称,绝不会收集未经用户授权的任何信息。缓存图片只存储在用户本地手机设备内,不会上传到京东金融后台系统。同时,京东金融APP暂时下线“图片助手”功能,并对给用户带来的不良感受致以歉意。

“京东金融客服”官微作出第一次回应时,爆料博主“大侠阿木”并不买账,认为京东金融客服所称的反馈功能的预缓存,并无说服力。

但是,爆料网友阿木对此番回应并不认可。阿木从技术角度提出,反馈功能的预缓存,只需要缓存图片的原始路径即可,而不需要复制一份原始图片。

“大侠阿木”从技术的角度提出,“截图反馈”功能,只需要缓存这张图片原始的路径即可,而不需要复制一份原始图片。另外,“大侠阿木”进一步证实,京东金融App还会“窃取”美颜相机的照片,这显然和“截图反馈”功能毫无关系,事情很可能并非如同京东金融所说一样。

次日,京东金融进行第二次回应,承认京东金融APP在客服截屏反馈功能开发上存在技术问题,属于需求错误开发。同时,京东金融表示,本周会邀请权威官方机构对京东金融APP进行全面的安全性检测,并邀请阿木在内的相关人员对京东金融进行长期监督。

“京东金融客服”官微第二次回应证实承认了“截图反馈”功能的实现,并不需要使用本地手机缓存,京东金融App在客服反馈功能开发上存在技术问题,属于需求错误开发。

如何判断隐私泄露?是否上传缓存图片成关键点

计算机技术专家K先生(化名)向独角金融表示,“一般开发都要peer review(同行评审),就是同事审核才会发布,很难相信是意外。”

双方各执一词。现在,围绕“储存行为会不会泄露用户信息”、“照片是否被上传照片至京东金融后台”的争议成为了事件的焦点。人民网就此采访了多位相关专业人士求证相关问题。

“没有对照片和截屏进行私自上传”。在两次回应中,京东金融都重点强调了这一点。

中国计算机取证专委会委员万涛表示,“目前,市场上许多APP都有类似 ‘截图助手’ 的功能,比如淘宝、微信等。这类设计主要是为了提升用户体验的便捷性。”

上海九泽律师事务所高级合伙人朱敬律师向独角金融(微信公号:uni-fin)表示,京东金融在未取得用户同意的情况下,如果私自获取了手机内存内图片,就超出了合理的范围。如果是这样,就涉嫌违反《消费者权益保护法》对消费者知情权和选择权的保护规定。

本文由澳门新浦京发布于科技资讯,转载请注明出处:京东金融“窃图”是“技能难题”?隐秘安全再引关怀

关键词: