本篇文章1118字,读完约3分钟
最近,一名网民在微博上爆料京东财经怀疑其会获取用户的敏感照片并自行上传,这引起了用户的担忧。在回应微博用户的询问时,京东金融客服在事件发生后48小时内做出了两次官方回应,称京东金融坚决维护用户的信息安全,未经用户授权绝不收集任何信息,更不要说窃取信息了。在关注用户反馈后,我们进行了技术故障排除和缺陷修复,并愿意接受权威官方机构的测试。
同时,京东金融客服专员魏在声明中解释了为何该图片出现在用户手机的京东金融文档目录中,称这是2018年12月发布的应用版本中一个方便的小功能,以方便客户服务的投诉或沟通建议。这些图片仅作为缓存图片存在于用户的手机中。只要用户不主动上传,京东金融后台系统就永远不会看到它们,这不会侵犯用户的隐私。京东金融也表示,目前上述功能已经暂时下线。
在这次事件中,用户最关心的两点是:第一,京东财经将用户私人截图的缓存图片存储在自己应用的文件目录中,是否涉及隐私泄露;第二,从技术上讲,这些缓存的图片是否有未经用户许可就被调用的技术可能性。
对此,京恒律师事务所上海办事处的律师于超表示,“如果图片被缓存在用户手机的本地,并且不具备自动上传的能力,那么退出应用后会自动清除空,所以从技术上讲不可能意识到侵犯客户隐私的可能性。另一方面,没有证据表明京东金融有侵犯客户隐私的主观意图。也许这是一个技术错误。”。
在第一个陈述中,京东金融表示获取截图缓存的初衷是为了方便用户,当截图出现时,可以方便的打电话给客服。保存的图片只保存在个人手机的子目录中,未经用户许可不得上传。
根据对外经济贸易大学数字经济与法律创新研究中心执行主任的许可,“只有当应用程序通过远程服务器等技术手段真正控制了用户的数据信息,才能构成数据收集。如果截屏反馈功能只在本地存储图片,很明显,这个信息的主人仍然是用户。只要应用程序不抓取并上传这些信息,就不会构成数据收集,因此不会涉及个人信息泄露的问题。”。
移动技术专家、CCID安全中心移动安全实验室研究员彭根(音译)表示,京东金融用来保存截图的技术很常见。“例如,当您聊天时,就在屏幕截图之后,聊天应用程序会提示您是否发送此屏幕截图。实现方法是:应用监控截图操作,或者读取保存截图的文件夹。”
根据第二条官方声明,京东财经通过调用安卓的两个官方通用类——内容观察器和媒体存储来接收用户手机截图动作的通知,并使用通用第三方库——通用图像加载器来实现截图的本地缓存和预览缩略图的快速显示,从而实现了上述图片反馈功能。然而,上述技术都不具有自动上传图片的能力,并且图片仅被本地缓存在用户的移动电话上。
在声明中,京东金融还提到用户信任是发展的底线,将投入更多的资源来建立更严格的安全审查机制。
标题:京东金融回应舆论 技术人员实测未发现有上传图片行为
地址:http://www.ictaa.cn/hlwxw/13492.html