近日,微博网友接连发布两条视频直指京东金融App存在“窃取”用户隐私照片行为,随后京东金融客服发表官方声明澄清App获取图片的功能主要为方便用户沟通开发,不会将获取的用户隐私图片上传至京东金融后台。 而南都记者注意到,针对京东金融的这一回应中的解释,曝出视频的那名微博网友并未接受,认为“并无说服力”。继续指出了其中可能存在的风险,称其发布的第二条视频还证明了京东金融还会“窃取”美颜相机的照片,与“截图反馈”功能毫无关系。 京东金融客服在其官方微博再次更新了声明,针对网友质疑作出了新的回应。 对网友提出的质疑,京东金融进一步解释称: “客服截屏反馈功能的实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知,使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示,但上述技术均不具备图片自动上传的能力,图片仅缓存在用户手机本地。” “京东金融App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。 同时,经过安全技术团队深度评估,该功能也不应该使用手机缓存技术来实现,应该直接使用手机实时内存(RAM)实现并增强提醒,无需使用手机本地缓存,当京东金融App切换或退出时,将自动清空。” 据南都记者梳理,今日更新的声明主要传递出三大重要信息点。首先,App“窃取”隐私属技术失误,已经紧急组织安全技术团队进行了24小时全面排查。同时,京东金融方面将邀请权威官方机构对京东金融App进行全面的安全性检测,并将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督。此外,前述安全技术团队和顾问小组的检查结果都将定期公布。 京东金融表示,将投入更多资源,建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试,并持续接受用户和媒体的监督。 附:京东金融官方回应全文 |
还没有用户评论, 快来抢沙发!