京東金融回應侵犯用戶隱私 低級失誤我們非常懊惱痛心自責
時間:2019-02-18 12:24 來源:今日頭條 責任編輯:毛青青
原標題:京東金融回應侵犯用戶隱私 低級失誤我們非常懊惱痛心自責
京東金融今日在官方微博@京東金融客服 中回應京東金融App疑似在后臺截取用戶截圖,并上傳服務器行為��。
京東金融方面稱�,圖片緩存為方便客戶投訴或建議使用,不會上傳京東金融后臺�����,不會未經允許收集用戶隱私���。
今日早些時候�����,網友@瘦出的肋骨已經消失的大俠阿木 在微博發(fā)布視頻��,稱京東金融App會獲取用戶的敏感圖片并上傳����。
該網友發(fā)布視頻顯示,其打開手機上的銀行應用��,然后截圖�����。隨后打開文件管理器����,找到京東金融的文件目錄,在此目錄下�,出現(xiàn)了剛剛的銀行應用截圖。“京東金融你為什么要拿我的銀行App的截圖呢���?”該網友質疑�。
京東金融方面表示��,目前已將相關功能暫時下線���。
針對昨天有用戶通過微博發(fā)布的京東金融App安全問題���,我司第一時間聯(lián)系用戶跟進調查��,也迅速組織安全技術團隊進行24小時全面排查
1、安全技術團隊對所有版本的京東金融App進行排查后�,發(fā)現(xiàn)安卓系統(tǒng)上的App5.0.5以后的版本存在該問題,并已定位問題且下線修復:
1)2018年12月�����,京東金融App5.0.5版本上線了客服截屏反饋功能���,此功能的目的是��,用戶對京東金融App進行截屏時�,本人可將京東金融App截屏發(fā)送給在線客服人員����,以提高與在線客服的溝通效率。
2)此功能實現(xiàn)是通過安卓系統(tǒng)的兩個官方通用類ContentObserver和MediaStore的組合調用來接收用戶手機截屏動作的通知�����,使用了UniversalImageLoader這個通用第三方庫實現(xiàn)截屏的本地緩存以及預覽縮略圖快速展示��,但上述技術均不具備圖片自動上傳的能力,圖片僅緩存在用戶手機本地���。
3)京東金融App在該項功能開發(fā)上存在技術問題��,具體為用戶將京東金融App切換到后臺后�,該功能繼續(xù)運行����,繼續(xù)接收新增圖片通知(包括截屏和照片等)并在手機本地緩存,而原功能設計需求是切換后自動停止該功能��,屬于需求錯誤開發(fā)�。同時,經過安全技術團隊深度評估����,該功能也不應該使用手機緩存技術來實現(xiàn),應該直接使用手機實時內存(RAM)實現(xiàn)并增強提醒���,無需使用手機本地緩存��,當京東金融App切換或退出時���,將自動清空��。
2����、此次技術問題涉及的新增緩存圖片僅存在用戶手機本地�����,京東金融App堅決沒有對用戶照片和截屏進行私自上傳����,也對該功能進行了全面排查�����,并未發(fā)現(xiàn)任何一張未經授權的圖片被收集�����。
對于上述說明�����,大家可能依然會質疑事實的真相,我們將馬上采取以下措施:
1)我們周一將邀請權威官方機構對京東金融App進行全面的安全性檢測��,并承諾未來每季度進行權威官方檢測���,及時公告檢測結果���。
2)我們下周將邀請包括本次問題發(fā)現(xiàn)者“@瘦出的肋骨已經消失的大俠阿木”在內的用戶和外部專家���、媒體組成信息安全顧問小組����,對京東金融App提供的產品和服務進行獨立��、長期的檢查監(jiān)督�,我們將定期公布顧問小組的檢查結果。
3)我們將賦予內部安全技術團隊對產品功能的直接否決權��,將投入更多資源���,建立更為嚴謹?shù)陌踩珜彶闄C制,對每一項技術應用和業(yè)務功能進行更加嚴格��、全面的安全測試���。
因為我們這個低級失誤�,給用戶和行業(yè)帶來廣泛擔憂,傷害到京東金融長期以來積累的用戶信賴�,我們比誰都覺得不值得���,非常懊惱��、非常痛心����、非常自責�����。用戶信賴是京東金融發(fā)展的底線�,京東金融也恪守正道成功的商業(yè)經營理念���,我們絕不會做任何侵害用戶權益的事。
這次的失誤�����,是我們在產品開發(fā)過程中的技術問題��,我們從未想過未經用戶授權獲取用戶圖片�����。這次的跟頭摔得很重���,但是請大家相信我們���,京東金融之前沒有、未來也不會私自上傳用戶圖片����,并愿意接受權威官方機構的檢測�����。我們感謝用戶和媒體對我們的監(jiān)督�,并指出我們工作上的漏洞���,我們有信心解決,也請大家對我們繼續(xù)監(jiān)督�����。
再次致歉�����。
京東金融
2019/2/17
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://m.sanmuled.cn/
