钛媒体注:京东金融在这个周末陷入了一场“窃取用户隐私”的舆论漩涡。

2月16日,有微博网友接连发布两条视频直指京东金融App存在“窃取”用户隐私照片行为。

视频显示,京东金融APP在后台运行期间,该网友打开手机中的银行应用进行页面截图。随后在手机文件管理器中打开京东金融的文件目录,而此目录中出现了该用户刚刚保存的的银行应用界面截图。

上述消息迅速发酵,并一度登上微博热搜。

随后,京东金融客服发表官方声明澄清App获取图片的功能主要为方便用户沟通开发,不会将获取的用户隐私图片上传至京东金融后台。

针对京东金融的这一回应,该名网友再次提出质疑,认为“并无说服力”,称其发布的第二条视频还证明了京东金融还会“窃取”美颜相机的照片,与“截图反馈”功能毫无关系。

2月17日,京东金融客服在其官方微博再次更新了声明,针对网友质疑作出了新的回应,对网友提出的质疑,京东金融作出了进一步解释。

“客服截屏反馈功能的实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知,使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示,但上述技术均不具备图片自动上传的能力,图片仅缓存在用户手机本地。”

京东金融还表示,App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。

声明强调,京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。

京东金融称,周一将邀请权威官方机构对京东金融App进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。除此之外,下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督,将定期公布顾问小组的检查结果。

京东金融表示,因为这个低级失误,给用户和行业带来广泛担忧,伤害到京东金融长期以来积累的用户信赖,其比谁都觉得不值得,非常懊恼、非常痛心、非常自责。

总体而言,京东金融在声明中主要强调了以下两点:

一,App“窃取”隐私属技术失误,已经紧急组织安全技术团队进行了24小时全面排查。

二,京东金融方面将邀请权威官方机构对京东金融App进行全面的安全性检测。将邀请事件各方组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督。(本文首发钛媒体,作者/蔡鹏程)

附京东金融致歉信:

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App