京東金融就侵犯隱私致歉:安卓版有問題屬錯誤開發
近日有用戶在微博上發布視頻稱京東金融App會保存用戶的截屏圖片在自己的文件夾內,因此質疑京東金融App侵犯用戶隱私。京東金融方面昨日稱,圖片緩存為方便客戶投訴或建議使用,不會上傳京東金融後台,不會未經允許收集用戶隱私。
今日,京東金融客服官方微博再發聲明致歉,稱排查後,發現安卓系統上的App5.0.5以後的版本存在該問題,並已定位問題且下線修復。
京東金融在致歉信中稱,2018年12月,京東金融App5.0.5版本上線了客服截屏反饋功能,此功能的目的是,用戶對京東金融App進行截屏時,本人可將京東金融App截屏發送給在線客服人員,以提高與在線客服的溝通效率。京東金融App在該項功能上存在技術問題,具體為用戶將京東金融App切換到後台後,該功能繼續運行,繼續接收新增圖片通知(包括截屏和照片等)並在手機本地緩存,而原功能設計需求是切換後自動停止該功能,屬於需求錯誤開發。
聲明中也補充道,此次技術問題涉及的新增緩存圖片僅存在用戶手機本地,京東金融App堅決沒有對用戶照片和截屏進行私自上傳,也對該功能進行了全面排查,並未發現任何一張未經授權的圖片被收集。
京東金融稱,週一將邀請權威官方機構對京東金融App進行全面的安全性檢測,並承諾未來每季度進行權威官方檢測,及時公告檢測結果。除此之外,下週將邀請包括本次問題發現者“@瘦出的肋骨已經消失的大俠阿木”在內的用戶和外部專家、媒體組成信息安全顧問小組,對京東金融App提供的產品和服務進行獨立、長期的檢查監督,將定期公佈顧問小組的檢查結果。
京東金融致歉稱,因為這個低級失誤,給用戶和行業帶來廣泛擔憂,傷害到京東金融長期以來積累的用戶信賴,其比誰都覺得不值得,非常懊惱、非常痛心、非常自責。
以下為京東金融客服聲明全文:
1、安全技術團隊對所有版本的京東金融App進行排查後,發現安卓系統上的App5.0.5以後的版本存在該問題,並已定位問題且下線修復:
1)2018年12月,京東金融App5.0.5版本上線了客服截屏反饋功能,此功能的目的是,用戶對京東金融App進行截屏時,本人可將京東金融App截屏發送給在線客服人員,以提高與在線客服的溝通效率。
2)此功能實現是通過安卓系統的兩個官方通用類ContentObserver和MediaStore的組合調用來接收用戶手機截屏動作的通知,使用了UniversalImageLoader這個通用第三方庫實現截屏的本地緩存以及預覽縮略圖快速展示,但上述技術均不具備圖片自動上傳的能力,圖片僅緩存在用戶手機本地。
3)京東金融App在該項功能開發上存在技術問題,具體為用戶將京東金融App切換到後台後,該功能繼續運行,繼續接收新增圖片通知(包括截屏和照片等)並在手機本地緩存,而原功能設計需求是切換後自動停止該功能,屬於需求錯誤開發。同時,經過安全技術團隊深度評估,該功能也不應該使用手機緩存技術來實現,應該直接使用手機實時內存(RAM)實現並增強提醒,無需使用手機本地緩存,當京東金融App切換或退出時,將自動清空。
2、此次技術問題涉及的新增緩存圖片僅存在用戶手機本地,京東金融App堅決沒有對用戶照片和截屏進行私自上傳,也對該功能進行了全面排查,並未發現任何一張未經授權的圖片被收集。
對於上述說明,大家可能依然會質疑事實的真相,我們將馬上採取以下措施:
1)我們週一將邀請權威官方機構對京東金融App進行全面的安全性檢測,並承諾未來每季度進行權威官方檢測,及時公告檢測結果。
2)我們下週將邀請包括本次問題發現者“@瘦出的肋骨已經消失的大俠阿木”在內的用戶和外部專家、媒體組成信息安全顧問小組,對京東金融App提供的產品和服務進行獨立、長期的檢查監督,我們將定期公佈顧問小組的檢查結果。
3)我們將賦予內部安全技術團隊對產品功能的直接否決權,將投入更多資源,建立更為嚴謹的安全審查機制,對每一項技術應用和業務功能進行更加嚴格、全面的安全測試。
因為我們這個低級失誤,給用戶和行業帶來廣泛擔憂,傷害到京東金融長期以來積累的用戶信賴,我們比誰都覺得不值得,非常懊惱、非常痛心、非常自責。用戶信賴是京東金融發展的底線,京東金融也恪守正道成功的商業經營理念,我們絕不會做任何侵害用戶權益的事。
這次的失誤,是我們在產品開發過程中的技術問題,我們從未想過未經用戶授權獲取用戶圖片。這次的跟頭摔得很重,但是請大家相信我們,京東金融之前沒有、未來也不會私自上傳用戶圖片,並願意接受權威官方機構的檢測。我們感謝用戶和媒體對我們的監督,並指出我們工作上的漏洞,我們有信心解決,也請大家對我們繼續監督。
再次致歉。
京東金融
2019/2/17