熱點 | 被指獲取使用者敏感圖片 京東金融:產品需求錯誤開發 不應快取照片截圖
鉛筆道2月17日訊,近日,有網友釋出視訊,質疑京東金融在後臺執行時,自動儲存使用者的照片和在其他 App 上的截圖,涉嫌侵犯隱私。今日,京東金融再次發文迴應,“這次失誤是產品開發過程中的技術問題,我們從未想過未經使用者授權獲取使用者圖片。”
最先發現這一問題的網友阿木釋出的兩條視訊內容顯示,在後臺執行京東金融的情況下,開啟招商銀行對頁面進行截圖後,或使用美顏相機拍攝照片,上述圖片均會出現在京東金融 App 檔案目錄裡。
京東金融的第二次迴應。
對此,京東金融迴應,去年12月,京東金融 App 5.0.5 版本上線了客服截圖功能,旨在方便使用者快速將截圖傳送給線上客服人員,但在功能開發上存在技術問題。
具體表現在,當用戶將京東金融 App 切換到後臺後,該功能仍繼續執行,接收新增圖片通知,包括截圖和照片,並在手機本地快取。而原功能設計需求是切換後即自動停止該功能。京東金融方面表示,這屬於需求錯誤開發。
同時,安全技術團隊評估發現,這項功能設計還存在另一項問題,即不應該使用手機快取技術來實現該功能。更好的做法應該是,直接使用手機實時記憶體(RAM)實現,並增強提醒,無需使用手機本地快取,當京東金融 App 切換或退出時,將自動清空。
針對使用者普遍關注的新增快取圖片是否會上傳的問題,京東金融再次表示這些圖片僅存在使用者手機本地,堅決沒有對使用者照片和截圖進行私自上傳,也對該功能進行了全面排查,並未發現任何一張未經授權的圖片被收集。
對於出現這個失誤,京東金融方面稱,“非常懊惱、非常痛心、非常自責”,從未想過未經使用者授權獲取使用者圖片,並表示願意接受官方機構對其App的安全性進行檢測。
據悉,京東金融將在下週將邀請問題發現者、外部專家、媒體組成資訊保安顧問小組,對京東金融提供的產品和服務進行獨立、長期的檢查監督,並定期公佈檢查結果。京東金融承諾將投入更多資源,建立更為嚴謹的安全審查機制。