本篇文章1841字,读完约5分钟
京东金融为我们的低级错误道歉,这引起了用户和行业的广泛关注,也伤害了京东金融长期积累的用户信任。我们感到不值得,非常恼火,非常难过,非常自责。用户信任是京东金融发展的底线。京东金融也遵循正确和成功的经营理念,我们永远不会做任何侵犯用户权益的事情。
几天前,一名用户在微博上发布了一段视频,视频显示京东财经应用自动将用户的照片保存在安卓手机的文件夹中,并质疑京东财经应用侵犯了用户的隐私。
昨日下午,京东金融发布了技术调查结果,承认存在技术错误,并向客户道歉,但表示相关的缓存图片只存在于用户手机的本地。京东财经应用从未私下上传过用户的照片和截图,也没有发现未经授权的图片。
据悉,下周,京东金融将邀请包括该问题发现者在内的用户、外部专家和媒体组成信息安全咨询小组,对京东金融应用提供的产品和服务进行独立、长期的检查和监督,并定期公布咨询小组的检查结果。
发现
京东金融应用自动保存图片
用户担心隐私被窃取
2月16日凌晨2点13分和2点35分,瘦骨如柴的微博网友“英雄阿木”(以下简称“阿木”)上传了一段视频,质疑京东财经应用获取了用户的敏感图片信息。
在第一段视频中,阿木先用他的安卓手机打开京东金融应用,然后在后台运行,然后打开招商银行应用,随机进入广告界面,截图,然后进入文件管理器,打开目录,找到京东金融的文件夹,发现刚才的截图就在这个文件夹里。
在第二段视频中,阿木像以前一样,在后台打开并运行京东财经应用,然后用美女相机随意拍照。结果,他在京东财经的文件夹里看到了这张新照片。
据了解,阿木是一个业余的安卓开发者,最近他正在研究安卓手机软件的目录。2月15日是他的发薪日,下午他通过qq给朋友发了一张招商银行应用的截图。2月16日凌晨1点40分,在研究手机应用的文件目录时,阿木意外地发现这个截图实际上存在于京东财经应用的缓存文件中。所以阿木录制了第一段视频,并上传到了微博上。在朋友的提醒下,阿木发现用美女相机拍摄的照片也会在京东金融文件夹中留下缓存的照片,于是他上传了第二段视频。
阿木的微博发出后,吸引了很多网友的关注。大家最担心的是京东金融应用会将这些用户手机的照片上传到云端进行收集和分析,从而窃取客户的隐私。
2月16日凌晨3点23分,也就是阿木的微博发出约一小时后,京东金融的工作人员联系了他,希望阿木提供京东金融的账号进行查询和处理,但阿木拒绝了。早上,当许多网民做同样的事情时,他们无法成功复制,也无法在京东财经的文件夹中看到他们的照片。
作出反应
截屏反馈有助于沟通
照片助手暂时脱机
2月16日16点51分,京东金融客服官方微博发布了一份关于“英雄阿木”的反馈声明,他的肋骨已经不见了。该陈述首先回答了最令人担忧的问题:为什么会有图片缓存?这是在窃取用户隐私吗?
根据京东财经的说法,如果用户在打开京东财经应用后截图,他们会认为用户可能想向客服投诉或建议。为了方便用户和客服之间的交流,在用户界面的左上角会显示一个图片提示,用户可以进一步选择是否联系客服并发送图片。阿木视频中的图片是手机上即时图片的本地缓存。此缓存图片仅用于用户手机上的提示。只要用户不选择将其发送给客服,这些图片就会乖乖地留在用户的手机里,这对于京东金融后台系统来说是绝对看不见的。
京东金融还郑重承诺,未经用户授权,不会收集任何信息。缓存的图片只存储在用户的本地手机设备中,仅供用户本地操作提示,不会上传到京东金融后台系统。只有在用户选择发送给客服后,图片才会上传到服务器,京东金融后台系统才会看到图片。
当时,京东财经对阿木的监管表示感谢,向广大用户道歉,并表示将暂时下线照片助理的小功能,然后上线后进一步改善用户的安全体验。
辩论
本地缓存不会侵犯隐私
复制用户数据是不可接受的
然而,阿木对京东金融的这一回应有不同意见。2月16日17时11分,即京东财经第一份声明发布20分钟后,阿木发布微博,称京东财经对截图反馈的解释不具说服力,无法解释其第二段视频中反映的美女拍照问题。
阿木写道:因为我的第二个视频也证明了京东金融仍将维持现状;偷美女相机的照片。这个和& lsquo截屏反馈功能无关紧要。你怎么解释呢?此外,从技术上讲。截图反馈功能只需要缓存此图片的原始路径,而不需要复制原始图片,因为它会浪费时间、性能和内存空.因此,仍有理由进一步猜测。京东金融这样做是为了其他目的。
一些安全技术专家也认为,无论出于什么原因,将用户数据复制到他们自己的目录都是不可接受的。
标题:App自动保存用户图片 京东金融道歉
地址:http://www.ictaa.cn/hlwxw/4389.html