奇趣闻 > 数码科技 > \

京东金融就获取用户图片致歉:系技术开发失误,会请权威机构检测

原标题:京东金融就获取用户图片致歉:系技术开发失误,会请权威机构检测

作者:虎龙吟

一款APP会获取用户手机截屏图片?2月16日,有网友通过社交平台爆料称,京东金融App会获取用户的敏感图片并上传。

据该网友提供的视频显示,该用户使用安卓手机打开京东金融App后进入后台运行,然后打开任意银行手机软件并在任意界面截屏。随后,该网友发现,在手机文件管理器中的京东金融App目录下,居然可以查看到用户刚才的银行软件截屏图片!

该爆料经过媒体报道后,引发一些用户的担忧,也遭到外界对京东金融有关安全和隐私保护策略的质疑。随后,京东金融回应称,不会上传用户图片,并暂时下线相关功能。京东金融表示,会联系用户跟进调查,并组织安全技术团队对相关情况进行全面排查。

2月17日下午,京东金融对外公布了最新的排查结果,表示确实存在技术失误,“非常懊恼、非常痛心、非常自责”,并向该用户和公众道歉。

为了打消公众顾虑,京东金融还表示,会在下周一(2月18日)邀请权威官方机构对京东金融App进行安全检测,并及时公告检测结果。另外,还会在下周邀请包括本次问题发现者在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督,并定期公布检查结果。

京东金融在回应中称,上述问题是在安卓系统上的App5.0.5以后的版本存在该问题,目前已经定位问题且下线修复。

京东金融说明称,上述截屏功能是2018年12月,京东金融App5.0.5版本上线的一个客服截屏反馈功能。该功能的目的是,用户对京东金融App进行截屏时,方便用户将截屏发给京东金融在线客服人员,以提高与在线客服的沟通效率。

结果,这个功能在开发上出现了技术问题,本来在京东金融App进入后台运行时,应该自动停止该功能,但实际情况是,用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存!

不够,京东金融强调,上述功能不存在自动上传的能力,图片仅缓存在用户手机本地。“京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。”

京东金融承认,该问题属于需求错误开发,属于“低级失误”,给用户和行业带来广泛担忧。

最后,京东金融公开致歉,表示“这次的跟头摔得很重”,并再次重申京东金融之前没有、未来也不会私自上传用户图片,并愿意接受权威官方机构的检测。

欢迎关注虎龙吟,看尽科技互联网大事小情。

采访报道、爆料投稿、商务合作请邮件联系:001net@sina.com

虎龙吟,科技互联网领域独立观察家,全平台资深自媒体,覆盖千万读者群。

微信关注公众号“虎龙吟”,随时奉上最新科技互联网台前幕后最劲爆消息和热辣点评。

好内容,多分享。有想法?请评论!

显示全文

相关文章