手機(jī)版 | 網(wǎng)站導(dǎo)航
觀察家網(wǎng) 要聞 >

網(wǎng)友質(zhì)疑京東金融在后臺(tái)獲取用戶私人圖片 京東金融:系需求錯(cuò)誤開發(fā)

南方都市報(bào) | 2019-02-21 09:38:44

2月16日凌晨,網(wǎng)友阿木視頻質(zhì)疑京東金融在后臺(tái)運(yùn)行時(shí),自動(dòng)保存用戶的照片和在其他App上的截圖,涉嫌侵犯隱私。

連續(xù)兩天,京東金融兩次發(fā)文回應(yīng),“這次失誤是產(chǎn)品開發(fā)過程中的技術(shù)問題,我們從未想過未經(jīng)用戶授權(quán)獲取用戶圖片。”

●網(wǎng)友實(shí)測(cè)

京東金融App會(huì)保存其他App截圖和圖片

在爆料視頻中,網(wǎng)友阿木先打開了京東金融App,然后讓其在后臺(tái)運(yùn)行,接著,阿木打開了招商銀行的App,隨機(jī)打開一個(gè)界面并截圖,結(jié)果發(fā)現(xiàn),在京東金融的文件夾下出現(xiàn)了剛剛的截圖。

此外,阿木還實(shí)測(cè)發(fā)現(xiàn),在后臺(tái)運(yùn)行京東金融App的情況下,它也會(huì)保存美顏相機(jī)拍攝的照片。南都記者注意到,在上述視頻發(fā)布后,多位網(wǎng)友稱可復(fù)現(xiàn)京東金融App保存截圖的現(xiàn)象。

●京東金融

屬需求開發(fā)錯(cuò)誤,后臺(tái)運(yùn)行時(shí)停止該功能

對(duì)此京東金融回應(yīng),去年12月,京東金融App5.05版本上線了客服截屏功能,旨在方便用戶快速將截圖發(fā)送給在線客服人員,但在功能開發(fā)上存在技術(shù)問題。

具體表現(xiàn)在當(dāng)用戶將京東金融App切換到后臺(tái)后,該功能仍繼續(xù)運(yùn)行,接收新增圖片通知,包括截屏和照片,并在手機(jī)本地緩存。而原功能設(shè)計(jì)需求是切換后即自動(dòng)停止該功能。京東金融方面表示,這屬于需求錯(cuò)誤開發(fā)。

本該使用手機(jī)實(shí)時(shí)內(nèi)存,退出時(shí)可清空?qǐng)D片

同時(shí),安全技術(shù)團(tuán)隊(duì)評(píng)估發(fā)現(xiàn),這項(xiàng)功能設(shè)計(jì)還存在另一項(xiàng)問題,即不應(yīng)該使用手機(jī)緩存技術(shù)來實(shí)現(xiàn)該功能。更好的做法應(yīng)該是,直接使用手機(jī)實(shí)時(shí)內(nèi)存(RAM)實(shí)現(xiàn),并增強(qiáng)提醒,無需使用手機(jī)本地緩存,當(dāng)京東金融App切換或退出時(shí),將自動(dòng)清空。

針對(duì)用戶普遍關(guān)注的新增緩存圖片是否會(huì)上傳的問題,京東金融強(qiáng)調(diào)這些圖片僅存在于用戶手機(jī)本地,堅(jiān)決沒有對(duì)用戶照片和截屏進(jìn)行私自上傳,也對(duì)該功能進(jìn)行了全面排查,并未發(fā)現(xiàn)任何一張未經(jīng)授權(quán)的圖片被收集。

對(duì)于出現(xiàn)這個(gè)失誤,京東金融方面稱,“非常懊惱、非常痛心、非常自責(zé)”,從未想過未經(jīng)用戶授權(quán)獲取用戶圖片,并表示愿意接受官方機(jī)構(gòu)對(duì)其App的安全性進(jìn)行檢測(cè)。

據(jù)悉,京東金融將在下周邀請(qǐng)問題發(fā)現(xiàn)者、外部專家、媒體組成信息安全顧問小組,對(duì)京東金融提供的產(chǎn)品和服務(wù)進(jìn)行獨(dú)立、長(zhǎng)期的檢查監(jiān)督,并定期公布檢查結(jié)果。

●技術(shù)專家

京東金融可以不預(yù)存圖片實(shí)現(xiàn)服務(wù)所需功能

對(duì)于京東金融的最新回復(fù),移動(dòng)技術(shù)專家彭根向南都記者表示,聲明中所說的兩個(gè)“類”的功能在行業(yè)中是通用的。它的表現(xiàn)為:當(dāng)運(yùn)用系統(tǒng)功能拍照或截圖后,系統(tǒng)會(huì)提示App有新增截圖或拍照。

他還表示,類似在某些聊天App中也會(huì)出現(xiàn)京東金融截屏反饋的現(xiàn)象。比如當(dāng)用戶截圖或拍照后,聊天App會(huì)展示剛剛的截圖以提醒是否發(fā)送這張截圖。

“這種功能的實(shí)現(xiàn)方法是多樣的。”彭根對(duì)南都記者說,一種是京東金融將截圖或照片保存在本地的方法,另外,還可以使用聲明中所說的使用手機(jī)實(shí)時(shí)內(nèi)存的方法。聲明中提及的使用手機(jī)實(shí)時(shí)內(nèi)存方法是當(dāng)切換App(到后臺(tái))或退出時(shí),內(nèi)存將自動(dòng)清空。彭根就此點(diǎn)向南都記者解釋說,具體怎么清空內(nèi)存,需要看代碼怎么寫,切換App到后臺(tái)或退出時(shí)可實(shí)現(xiàn)清除內(nèi)存,也可以在結(jié)束App進(jìn)程時(shí)清空內(nèi)存。

●律師說法

圖片不上傳,只保存本地,不算侵犯用戶隱私

南都記者發(fā)現(xiàn),不少App都有類似的圖片截屏反饋功能,對(duì)圖片進(jìn)行預(yù)緩存,這種功能是否會(huì)侵犯用戶隱私?

京衡律師上海事務(wù)所律師余超告訴南都記者,如果圖片緩存在用戶手機(jī)本地,不具備自動(dòng)上傳能力,在退出APP后自動(dòng)清空,則在技術(shù)上無法實(shí)現(xiàn)侵犯客戶隱私的可能。另一方面,也沒證據(jù)表明京東金融有侵犯客戶隱私的主觀故意。也許這就是一個(gè)技術(shù)失誤。

浙江墾丁律師事務(wù)所聯(lián)合創(chuàng)始人麻策也認(rèn)為,如果真如京東金融所說,截圖只是保存在用戶本地終端,沒有和京東服務(wù)器進(jìn)行回傳和交互,且是否上傳圖片由用戶決定,則不應(yīng)該認(rèn)定京東有個(gè)人信息的違規(guī)收集行為。

不可否認(rèn)的是,在用戶隱私焦慮的背景下,這樣的失誤已經(jīng)引起用戶的擔(dān)憂。在聲明中,京東金融提及,用戶信賴是發(fā)展的底線,將投入更多資源,建立更為嚴(yán)謹(jǐn)?shù)陌踩珜彶闄C(jī)制。

  • 標(biāo)簽:金融在后臺(tái)獲取用戶私人圖片

相關(guān)推薦

媒體焦點(diǎn)