網(wǎng)友質(zhì)疑京東金融在后臺(tái)獲取用戶私人圖片 京東金融：系需求錯(cuò)誤開發(fā)

2月16日凌晨，網(wǎng)友阿木視頻質(zhì)疑京東金融在后臺(tái)運(yùn)行時(shí)，自動(dòng)保存用戶的照片和在其他App上的截圖，涉嫌侵犯隱私。

連續(xù)兩天，京東金融兩次發(fā)文回應(yīng)，“這次失誤是產(chǎn)品開發(fā)過程中的技術(shù)問題，我們從未想過未經(jīng)用戶授權(quán)獲取用戶圖片。”

●網(wǎng)友實(shí)測

京東金融App會(huì)保存其他App截圖和圖片

在爆料視頻中，網(wǎng)友阿木先打開了京東金融App，然后讓其在后臺(tái)運(yùn)行，接著，阿木打開了招商銀行的App，隨機(jī)打開一個(gè)界面并截圖，結(jié)果發(fā)現(xiàn)，在京東金融的文件夾下出現(xiàn)了剛剛的截圖。

此外，阿木還實(shí)測發(fā)現(xiàn)，在后臺(tái)運(yùn)行京東金融App的情況下，它也會(huì)保存美顏相機(jī)拍攝的照片。南都記者注意到，在上述視頻發(fā)布后，多位網(wǎng)友稱可復(fù)現(xiàn)京東金融App保存截圖的現(xiàn)象。

●京東金融

屬需求開發(fā)錯(cuò)誤，后臺(tái)運(yùn)行時(shí)停止該功能

對此京東金融回應(yīng)，去年12月，京東金融App5.05版本上線了客服截屏功能，旨在方便用戶快速將截圖發(fā)送給在線客服人員，但在功能開發(fā)上存在技術(shù)問題。

具體表現(xiàn)在當(dāng)用戶將京東金融App切換到后臺(tái)后，該功能仍繼續(xù)運(yùn)行，接收新增圖片通知，包括截屏和照片，并在手機(jī)本地緩存。而原功能設(shè)計(jì)需求是切換后即自動(dòng)停止該功能。京東金融方面表示，這屬于需求錯(cuò)誤開發(fā)。

本該使用手機(jī)實(shí)時(shí)內(nèi)存，退出時(shí)可清空圖片

同時(shí)，安全技術(shù)團(tuán)隊(duì)評估發(fā)現(xiàn)，這項(xiàng)功能設(shè)計(jì)還存在另一項(xiàng)問題，即不應(yīng)該使用手機(jī)緩存技術(shù)來實(shí)現(xiàn)該功能。更好的做法應(yīng)該是，直接使用手機(jī)實(shí)時(shí)內(nèi)存(RAM)實(shí)現(xiàn)，并增強(qiáng)提醒，無需使用手機(jī)本地緩存，當(dāng)京東金融App切換或退出時(shí)，將自動(dòng)清空。

針對用戶普遍關(guān)注的新增緩存圖片是否會(huì)上傳的問題，京東金融強(qiáng)調(diào)這些圖片僅存在于用戶手機(jī)本地，堅(jiān)決沒有對用戶照片和截屏進(jìn)行私自上傳，也對該功能進(jìn)行了全面排查，并未發(fā)現(xiàn)任何一張未經(jīng)授權(quán)的圖片被收集。

對于出現(xiàn)這個(gè)失誤，京東金融方面稱，“非常懊惱、非常痛心、非常自責(zé)”，從未想過未經(jīng)用戶授權(quán)獲取用戶圖片，并表示愿意接受官方機(jī)構(gòu)對其App的安全性進(jìn)行檢測。

據(jù)悉，京東金融將在下周邀請問題發(fā)現(xiàn)者、外部專家、媒體組成信息安全顧問小組，對京東金融提供的產(chǎn)品和服務(wù)進(jìn)行獨(dú)立、長期的檢查監(jiān)督，并定期公布檢查結(jié)果。

●技術(shù)專家

京東金融可以不預(yù)存圖片實(shí)現(xiàn)服務(wù)所需功能

對于京東金融的最新回復(fù)，移動(dòng)技術(shù)專家彭根向南都記者表示，聲明中所說的兩個(gè)“類”的功能在行業(yè)中是通用的。它的表現(xiàn)為：當(dāng)運(yùn)用系統(tǒng)功能拍照或截圖后，系統(tǒng)會(huì)提示App有新增截圖或拍照。

他還表示，類似在某些聊天App中也會(huì)出現(xiàn)京東金融截屏反饋的現(xiàn)象。比如當(dāng)用戶截圖或拍照后，聊天App會(huì)展示剛剛的截圖以提醒是否發(fā)送這張截圖。

“這種功能的實(shí)現(xiàn)方法是多樣的。”彭根對南都記者說，一種是京東金融將截圖或照片保存在本地的方法，另外，還可以使用聲明中所說的使用手機(jī)實(shí)時(shí)內(nèi)存的方法。聲明中提及的使用手機(jī)實(shí)時(shí)內(nèi)存方法是當(dāng)切換App(到后臺(tái))或退出時(shí)，內(nèi)存將自動(dòng)清空。彭根就此點(diǎn)向南都記者解釋說，具體怎么清空內(nèi)存，需要看代碼怎么寫，切換App到后臺(tái)或退出時(shí)可實(shí)現(xiàn)清除內(nèi)存，也可以在結(jié)束App進(jìn)程時(shí)清空內(nèi)存。

●律師說法

圖片不上傳，只保存本地，不算侵犯用戶隱私

南都記者發(fā)現(xiàn)，不少App都有類似的圖片截屏反饋功能，對圖片進(jìn)行預(yù)緩存，這種功能是否會(huì)侵犯用戶隱私?

京衡律師上海事務(wù)所律師余超告訴南都記者，如果圖片緩存在用戶手機(jī)本地，不具備自動(dòng)上傳能力，在退出APP后自動(dòng)清空，則在技術(shù)上無法實(shí)現(xiàn)侵犯客戶隱私的可能。另一方面，也沒證據(jù)表明京東金融有侵犯客戶隱私的主觀故意。也許這就是一個(gè)技術(shù)失誤。

浙江墾丁律師事務(wù)所聯(lián)合創(chuàng)始人麻策也認(rèn)為，如果真如京東金融所說，截圖只是保存在用戶本地終端，沒有和京東服務(wù)器進(jìn)行回傳和交互，且是否上傳圖片由用戶決定，則不應(yīng)該認(rèn)定京東有個(gè)人信息的違規(guī)收集行為。

不可否認(rèn)的是，在用戶隱私焦慮的背景下，這樣的失誤已經(jīng)引起用戶的擔(dān)憂。在聲明中，京東金融提及，用戶信賴是發(fā)展的底線，將投入更多資源，建立更為嚴(yán)謹(jǐn)?shù)陌踩珜彶闄C(jī)制。