手機版 | 網(wǎng)站導航
觀察家網(wǎng) 要聞 >

網(wǎng)友質(zhì)疑京東金融在后臺獲取用戶私人圖片 京東金融:系需求錯誤開發(fā)

南方都市報 | 2019-02-21 09:38:44

2月16日凌晨,網(wǎng)友阿木視頻質(zhì)疑京東金融在后臺運行時,自動保存用戶的照片和在其他App上的截圖,涉嫌侵犯隱私。

連續(xù)兩天,京東金融兩次發(fā)文回應(yīng),“這次失誤是產(chǎn)品開發(fā)過程中的技術(shù)問題,我們從未想過未經(jīng)用戶授權(quán)獲取用戶圖片。”

●網(wǎng)友實測

京東金融App會保存其他App截圖和圖片

在爆料視頻中,網(wǎng)友阿木先打開了京東金融App,然后讓其在后臺運行,接著,阿木打開了招商銀行的App,隨機打開一個界面并截圖,結(jié)果發(fā)現(xiàn),在京東金融的文件夾下出現(xiàn)了剛剛的截圖。

此外,阿木還實測發(fā)現(xiàn),在后臺運行京東金融App的情況下,它也會保存美顏相機拍攝的照片。南都記者注意到,在上述視頻發(fā)布后,多位網(wǎng)友稱可復現(xiàn)京東金融App保存截圖的現(xiàn)象。

●京東金融

屬需求開發(fā)錯誤,后臺運行時停止該功能

對此京東金融回應(yīng),去年12月,京東金融App5.05版本上線了客服截屏功能,旨在方便用戶快速將截圖發(fā)送給在線客服人員,但在功能開發(fā)上存在技術(shù)問題。

具體表現(xiàn)在當用戶將京東金融App切換到后臺后,該功能仍繼續(xù)運行,接收新增圖片通知,包括截屏和照片,并在手機本地緩存。而原功能設(shè)計需求是切換后即自動停止該功能。京東金融方面表示,這屬于需求錯誤開發(fā)。

本該使用手機實時內(nèi)存,退出時可清空圖片

同時,安全技術(shù)團隊評估發(fā)現(xiàn),這項功能設(shè)計還存在另一項問題,即不應(yīng)該使用手機緩存技術(shù)來實現(xiàn)該功能。更好的做法應(yīng)該是,直接使用手機實時內(nèi)存(RAM)實現(xiàn),并增強提醒,無需使用手機本地緩存,當京東金融App切換或退出時,將自動清空。

針對用戶普遍關(guān)注的新增緩存圖片是否會上傳的問題,京東金融強調(diào)這些圖片僅存在于用戶手機本地,堅決沒有對用戶照片和截屏進行私自上傳,也對該功能進行了全面排查,并未發(fā)現(xiàn)任何一張未經(jīng)授權(quán)的圖片被收集。

對于出現(xiàn)這個失誤,京東金融方面稱,“非常懊惱、非常痛心、非常自責”,從未想過未經(jīng)用戶授權(quán)獲取用戶圖片,并表示愿意接受官方機構(gòu)對其App的安全性進行檢測。

據(jù)悉,京東金融將在下周邀請問題發(fā)現(xiàn)者、外部專家、媒體組成信息安全顧問小組,對京東金融提供的產(chǎn)品和服務(wù)進行獨立、長期的檢查監(jiān)督,并定期公布檢查結(jié)果。

●技術(shù)專家

京東金融可以不預存圖片實現(xiàn)服務(wù)所需功能

對于京東金融的最新回復,移動技術(shù)專家彭根向南都記者表示,聲明中所說的兩個“類”的功能在行業(yè)中是通用的。它的表現(xiàn)為:當運用系統(tǒng)功能拍照或截圖后,系統(tǒng)會提示App有新增截圖或拍照。

他還表示,類似在某些聊天App中也會出現(xiàn)京東金融截屏反饋的現(xiàn)象。比如當用戶截圖或拍照后,聊天App會展示剛剛的截圖以提醒是否發(fā)送這張截圖。

“這種功能的實現(xiàn)方法是多樣的。”彭根對南都記者說,一種是京東金融將截圖或照片保存在本地的方法,另外,還可以使用聲明中所說的使用手機實時內(nèi)存的方法。聲明中提及的使用手機實時內(nèi)存方法是當切換App(到后臺)或退出時,內(nèi)存將自動清空。彭根就此點向南都記者解釋說,具體怎么清空內(nèi)存,需要看代碼怎么寫,切換App到后臺或退出時可實現(xiàn)清除內(nèi)存,也可以在結(jié)束App進程時清空內(nèi)存。

●律師說法

圖片不上傳,只保存本地,不算侵犯用戶隱私

南都記者發(fā)現(xiàn),不少App都有類似的圖片截屏反饋功能,對圖片進行預緩存,這種功能是否會侵犯用戶隱私?

京衡律師上海事務(wù)所律師余超告訴南都記者,如果圖片緩存在用戶手機本地,不具備自動上傳能力,在退出APP后自動清空,則在技術(shù)上無法實現(xiàn)侵犯客戶隱私的可能。另一方面,也沒證據(jù)表明京東金融有侵犯客戶隱私的主觀故意。也許這就是一個技術(shù)失誤。

浙江墾丁律師事務(wù)所聯(lián)合創(chuàng)始人麻策也認為,如果真如京東金融所說,截圖只是保存在用戶本地終端,沒有和京東服務(wù)器進行回傳和交互,且是否上傳圖片由用戶決定,則不應(yīng)該認定京東有個人信息的違規(guī)收集行為。

不可否認的是,在用戶隱私焦慮的背景下,這樣的失誤已經(jīng)引起用戶的擔憂。在聲明中,京東金融提及,用戶信賴是發(fā)展的底線,將投入更多資源,建立更為嚴謹?shù)陌踩珜彶闄C制。

  • 標簽:金融在后臺獲取用戶私人圖片

相關(guān)推薦

媒體焦點