真冤!京東金融洩露隱私事件純屬躺槍
文/于斌
這個週末不太平,IT行業又出了一個大瓜。有使用者反饋,京東金融疑似會自主獲取使用者的敏感照片並上傳,並展示了一段視訊,根據視訊顯示,該使用者開啟京東金融APP,在後臺執行的模式下,開啟另外的應用介面並截圖,之後發現該截圖出現在了京東金融在其手機的子目錄資料夾內。
即使在凌晨,這個爆料也獲得了不少人關注,作為一個金融APP,你儲存手機截圖縮圖是幾個意思?
筆者馬上也做了測試,但沒有復現這個問題,在京東金融內截圖,發現這個應用確實在監聽使用者的截圖行為,但是這個行為是為了方便呼叫客服和分享,是行業內普遍做法,並不具備惡意。
其實從技術上來說,目前APP獲取使用者手機頁面截圖和縮圖常見的有兩種可能,都是為了提高使用者體驗而做。一種是在使用者截圖時方便呼叫客服或分享功能,很多應用都會加入這個需求獲取許可權,使用場景是在應用內針對使用者的截圖行為出現實時反應,發現使用者有截圖行為立刻調動詢問是否出現問題需要尋找客服解決或者詢問是否要分享,在使用微信、滴滴打車、淘寶等APP時,這種情況相信大家不會陌生。
淘寶購物截圖頁面呼叫縮圖場景想必大家很熟悉
京東金融後續釋出的宣告也說明了所謂的獲取上傳使用者圖片就是這種情況,
還有一種獲取截圖的情況,就是在使用者呼叫分享的時候,APP用來擷取當前頁面作為縮圖,方便分享。
挺正常是吧,那為什麼京東金融就被指責是洩露隱私呢?而且實錘也有,安卓使用者確實存在截圖被儲存到京東金融的子目錄裡的情況啊。筆者又扒了一下為什麼會出現該情況的技術帖,發現京東確實有點冤。
其實京東的主觀意願確實是為了方便使用者,發生截圖行為時能夠方便呼叫客服,儲存的圖片也只是在自己個人手機內的子目錄,沒有使用者允許並不會上傳。這裡涉及到使用者質疑的獲取隱私,是因為實現這個功能的程式碼多了個莫名其妙的顯示截圖的功能設定,導致了圖片出現在了私有目錄。
主要是京東金融的程式設計師使用了一個開源庫,這個開源庫用私有目錄作為快取目錄,把展示的圖片儲存在快取目錄下,然後顯示截圖的時候呼叫了開源庫,截圖就出現在了手機的私有目錄下了。而這樣做的原因很可能是技術人員認為這樣做可以加速載入速度,並不是惡意程式碼。
京東金融的迴應也說明了,這個快取圖片僅在本人手機上,只要使用者不選擇上傳,後臺是無法看到的。
這個被稱為圖片助手的功能,是目前大部分應用都在使用的功能,不過在方便使用者的同時,很多人也曾經發出過質疑,比如截圖後,聊天軟體為何能夠主動識別推薦是否傳送給朋友?具備雲盤功能的xx手機為何偷偷上傳照片等等。
技術升級和改進是為了更好的服務使用者,京東這事被質疑是惡性獲取隱私是純屬躺槍了,但是也希望通過這樣的使用者質疑,能夠引發移動應用開發者和產品經理們的反思,在實現服務使用者的道路上,是否可能保持更多的剋制取,不做非必要的資訊獲取許可權,或者獲取呼叫許可權時,讓使用者有更清晰的認知,避免造成這樣的誤會。
畢竟,隨著移動網際網路技術的發展普及,消費者們對於隱私的關注和保護意識覺醒,保護自己的資訊保安已經遠遠重於獲得一些不太重要的便捷服務。而對於應用特別是金融類APP來說,安全要求總是壓倒一切排在第一位的。