京东金融回应App收集隐私:存在技能失误,向客户致歉

原标题:App主动 保存用户图片 京东金融道歉

京东金融致歉

“因为我们这个初级 失误,给用户和行业带来广泛担忧,伤害到京东金融长时间 以来堆集 的用户信赖,我们比谁都觉得不值得,十分 懊丧 、十分 痛心、十分 自责。用户信赖是京东金融开展 的底线,京东金融也遵循 正路 成功的商业运营 理念,我们绝不会做任何损害 用户权益的事。”

日前,有用户在微博发布视频,爆料京东金融App主动 保存用户图片在安卓手机的文件夹内,并质疑京东金融App侵略 用户隐私。

昨全国 午,京东金融发布技能 排查成绩,供认 存在技能 失误,向客户致歉,但表明 相关缓存图片仅存在用户手机本地,京东金融App绝没有对用户照片和截屏进行私自上传,也未发现任何一张未经授权的图片被收集。

据悉,京东金融下周将约请 包括本次问题发现者在内的用户和外部专家、媒体组成信息安全参谋 小组,对京东金融App提供的产品和效能 进行独立、长时间 的查看 监督,并将守时 公布参谋 小组的查看 成绩。

发现

京东金融App主动 保存图片

用户忧虑 隐私被窃取

微博网友“@瘦出的肋骨现已 消失的大侠阿木”(以下简称“阿木”)2月16日清晨 2时13分、2时35分各上传一条视频,质疑京东金融App获取用户敏感图片信息。

在第一条视频,阿木用自己的安卓手机先将京东金融App打开,然后进入后台运转 ,之后再打开招行App,随意进入一个广告界面后截图,再进入文件管理器,打开目录,找到京东金融的文件夹,发现方才 那张截图就在这个文件夹里。

第二条视频,阿木仍是 跟之前一样,打开并后台运转 京东金融App,之后用美颜相机随意 拍了一张照片,成绩在京东金融的文件夹里竟也看到了这张新拍的照片。

据了解,阿木是一名业余安卓开发者,最近在研讨 安卓手机软件的目录。2月15日是他发工资日,当全国 午他通过QQ向朋友发送了招商银行App的截图。2月16日清晨 1时40分,阿木在研讨 手机应用的文件目录时意外发现京东金融App缓存文件中竟然有这张截图。于是阿木录了第一条视频上传微博。经朋友提示 ,阿木发现使用美颜相机拍的照片也会在京东金融文件夹里留下缓存图片,就上传了第二条视频。

阿木的微博发出后,引起很多网友的注重 ,咱们最忧虑 的是,京东金融App会把这些用户手机里的照片上传云端收集分析,窃取客户隐私。

2月16日清晨 3时23分,也就是阿木的微博发出一个小时左右,京东金融的工作人员就与他联络 ,期望 阿木提供京东金融账号便于查询处理,但是 被阿木回绝 。当天上午,很多网友如法炮制时,现已 无法复现成功,在京东金融的文件夹里现已 看不见自己的图片。

回应

“截图反馈”便利 交流

“图片助手”暂时下线

2月16日16时51分,京东金融客服官方微博发布“关于@瘦出的肋骨现已 消失的大侠阿木反馈问题的声明”。声明首要 答复 了咱们最关怀 的问题:为什么会有图片缓存?是否为窃取用户隐私?

京东金融称,假如 用户打开京东金融App后进行了截图,会认为用户有可能想向客服投诉或建议。为了便利 用户和客服交流 ,就在用户界面的左上角展示图片提示,用户可进一步选择是否联络 客服并发送图片。而阿木视频里的图片正是该提示图片在手机本地的缓存。该缓存图片仅用于用户手机上的提示,只需 用户不选择发送给客服,这些图片都会乖乖地待在用户的手机里,京东金融后台体系 是肯定 看不到的。

京东金融同时郑重承诺 ,绝不会收集未经用户授权的任何信息。缓存图片只存储在用户本地手机设备内,仅供用户本地操作提示,不会上传到京东金融后台体系 。图片只在用户选择发送客服后才会上传效能 器,京东金融后台体系 才会看到图片。

京东金融当时向阿木的监督表明 感谢,也对广阔 用户致以歉意,并表明 暂时下线“图片助手”小功用 ,待进一步改善 用户安全体验后再上线。

争论

本地缓存没侵略 隐私

拷贝用户数据不能承受

不过,关于 京东金融的这一回应,阿木有不同定见 。2月16日17时11分,也就是京东金融第一份声明发出20分钟后,阿木发布微博,认为京东金融有关“截图反馈”的解释并没有 说服力,解释不了他第二条视频反映的留存美颜相机照片的问题。

阿木写道:“因为我的第二条视频还证明了京东金融还会‘窃取’美颜相机的照片。这个和‘截图反馈’功用 毫无关系。又怎么解释呢?另外,技能 角度上讲,‘截图反馈’功用 ,只需要缓存这张图片原始的途径 即可,而不需要复制一份原始图片,因为既摧残时间,又摧残性能,还摧残内存空间。所以仍然有理由进行进一步的推测 ,京东金融确实是为了其他用意才这么做的。”

有安全技能 专家也认为,拷贝用户数据到自己的目录下,无论出于什么样的理由都是不可承受 的。