京东金融就获取用户图片致歉：系技术开发失误，会请权威机构检测

原标题：京东金融就获取用户图片致歉：系技术开发失误，会请权威机构检测

作者：虎龙吟

一款APP会获取用户手机截屏图片？2月16日，有网友通过社交平台爆料称，京东金融App会获取用户的敏感图片并上传。

据该网友提供的视频显示，该用户使用安卓手机打开京东金融App后进入后台运行，然后打开任意银行手机软件并在任意界面截屏。随后，该网友发现，在手机文件管理器中的京东金融App目录下，居然可以查看到用户刚才的银行软件截屏图片！

该爆料经过媒体报道后，引发一些用户的担忧，也遭到外界对京东金融有关安全和隐私保护策略的质疑。随后，京东金融回应称，不会上传用户图片，并暂时下线相关功能。京东金融表示，会联系用户跟进调查，并组织安全技术团队对相关情况进行全面排查。

2月17日下午，京东金融对外公布了最新的排查结果，表示确实存在技术失误，“非常懊恼、非常痛心、非常自责”，并向该用户和公众道歉。

为了打消公众顾虑，京东金融还表示，会在下周一（2月18日）邀请权威官方机构对京东金融App进行安全检测，并及时公告检测结果。另外，还会在下周邀请包括本次问题发现者在内的用户和外部专家、媒体组成信息安全顾问小组，对京东金融App提供的产品和服务进行独立、长期的检查监督，并定期公布检查结果。

京东金融在回应中称，上述问题是在安卓系统上的App5.0.5以后的版本存在该问题，目前已经定位问题且下线修复。

京东金融说明称，上述截屏功能是2018年12月，京东金融App5.0.5版本上线的一个客服截屏反馈功能。该功能的目的是，用户对京东金融App进行截屏时，方便用户将截屏发给京东金融在线客服人员，以提高与在线客服的沟通效率。

结果，这个功能在开发上出现了技术问题，本来在京东金融App进入后台运行时，应该自动停止该功能，但实际情况是，用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存！

不够，京东金融强调，上述功能不存在自动上传的能力，图片仅缓存在用户手机本地。“京东金融App坚决没有对用户照片和截屏进行私自上传，也对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。”

京东金融承认，该问题属于需求错误开发，属于“低级失误”，给用户和行业带来广泛担忧。

最后，京东金融公开致歉，表示“这次的跟头摔得很重”，并再次重申京东金融之前没有、未来也不会私自上传用户图片，并愿意接受权威官方机构的检测。

欢迎关注虎龙吟，看尽科技互联网大事小情。

采访报道、爆料投稿、商务合作请邮件联系：001net@sina.com

虎龙吟，科技互联网领域独立观察家，全平台资深自媒体，覆盖千万读者群。

微信关注公众号“虎龙吟”，随时奉上最新科技互联网台前幕后最劲爆消息和热辣点评。

好内容，多分享。有想法？请评论！