2月16日凌晨,网友阿木视频质疑京东金融在后台运行时,自动保存用户的照片和在其他App上的截图,涉嫌侵犯隐私。
连续两天,京东金融两次发文回应,“这次失误是产品开发过程中的技术问题,我们从未想过未经用户授权获取用户图片。”
●网友实测
京东金融App会保存其他App截图和图片
在爆料视频中,网友阿木先打开了京东金融App,然后让其在后台运行,接着,阿木打开了招商银行的App,随机打开一个界面并截图,结果发现,在京东金融的文件夹下出现了刚刚的截图。
此外,阿木还实测发现,在后台运行京东金融App的情况下,它也会保存美颜相机拍摄的照片。南都记者注意到,在上述视频发布后,多位网友称可复现京东金融A pp保存截图的现象。
●京东金融
属需求开发错误,后台运行时停止该功能
对此京东金融回应,去年12月,京东金融App5.05版本上线了客服截屏功能,旨在方便用户快速将截图发送给在线客服人员,但在功能开发上存在技术问题。
具体表现在当用户将京东金融App切换到后台后,该功能仍继续运行,接收新增图片通知,包括截屏和照片,并在手机本地缓存。而原功能设计需求是切换后即自动停止该功能。京东金融方面表示,这属于需求错误开发。
本该使用手机实时内存,退出时可清空图片
同时,安全技术团队评估发现,这项功能设计还存在另一项问题,即不应该使用手机缓存技术来实现该功能。更好的做法应该是,直接使用手机实时内存(RAM)实现,并增强提醒,无需使用手机本地缓存,当京东金融App切换或退出时,将自动清空。
针对用户普遍关注的新增缓存图片是否会上传的问题,京东金融强调这些图片仅存在于用户手机本地,坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。
对于出现这个失误,京东金融方面称,“非常懊恼、非常痛心、非常自责”,从未想过未经用户授权获取用户图片,并表示愿意接受官方机构对其App的安全性进行检测。
据悉,京东金融将在下周邀请问题发现者、外部专家、媒体组成信息安全顾问小组,对京东金融提供的产品和服务进行独立、长期的检查监督,并定期公布检查结果。
●技术专家
京东金融可以不预存图片实现服务所需功能
对于京东金融的最新回复,移动技术专家彭根向南都记者表示,声明中所说的两个“类”的功能在行业中是通用的。它的表现为:当运用系统功能拍照或截图后,系统会提示App有新增截图或拍照。
他还表示,类似在某些聊天App中也会出现京东金融截屏反馈的现象。比如当用户截图或拍照后,聊天App会展示刚刚的截图以提醒是否发送这张截图。
“这种功能的实现方法是多样的。”彭根对南都记者说,一种是京东金融将截图或照片保存在本地的方法,另外,还可以使用声明中所说的使用手机实时内存的方法。声明中提及的使用手机实时内存方法是当切换A pp(到后台)或退出时,内存将自动清空。彭根就此点向南都记者解释说,具体怎么清空内存,需要看代码怎么写,切换App到后台或退出时可实现清除内存,也可以在结束App进程时清空内存。
●律师说法
图片不上传,只保存本地,不算侵犯用户隐私
南都记者发现,不少App都有类似的图片截屏反馈功能,对图片进行预缓存,这种功能是否会侵犯用户隐私?
律师告诉南都记者,如果图片缓存在用户手机本地,不具备自动上传能力,在退出APP后自动清空,则在技术上无法实现侵犯客户隐私的可能。另一方面,也没证据表明京东金融有侵犯客户隐私的主观故意。也许这就是一个技术失误。
如果真如京东金融所说,截图只是保存在用户本地终端,没有和京东服务器进行回传和交互,且是否上传图片由用户决定,则不应该认定京东有个人信息的违规收集行为。
不可否认的是,在用户隐私焦虑的背景下,这样的失误已经引起用户的担忧。在声明中,京东金融提及,用户信赖是发展的底线,将投入更多资源,建立更为严谨的安全审查机制。
1956
土地使用税起征时间会根据登记时间或交付日期等有所不同。具体而言: 1、纳税人购置新建商品房,自房屋交付使用之次月起开始。 2、纳税人购置存量房,自办理产权登记,房地产权属登记机关签发房屋...
展销会、柜台出租者是承担赔偿责任的主体。消费者在展销会、租赁柜台购买商品或者接受服务,其合法权益受到损害的,可以向销售者或者服务者要求赔偿。 展销会结束或者柜台租赁期满后,也可以向展销会的举办者、...
网上贷款签了合同,如果对方是正规平台还好,如果非正规,建议及早收手。网上贷款如果还不起,将会承担高额逾期费用。 对于逾期费用,不同网贷平台的名称不同,收费标准也不同。不管是叫逾期罚息、逾期管理还是...
供热单位虽然并未与业主签订书面的供暖合同,但事实履行了供热义务。 供热单位已经向业主供热一个或者一个以上采暖期的,将业主与供热单位之间视为存在事实供热采暖合同关系。 因此,业主以与供热单位未签...
经营者能收集消费者个人信息,但是有前提条件,而且不能损害消费者权益。 消费者权益保护法规定:经营者收集、使用消费者个人信息,应当遵守合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并...