京东金融就App侵犯隐私致歉:安卓版本确实存在问题

  • 时间:
  • 浏览:1

IT之家2月17日消息 IT之家昨日午间报道过,有前前前男友爆料京东金融App会获取用户的敏感图片并上传。昨日晚间,@京东金融客服在微博敲定隐私难题,表示京东金融绝对还会分派未经用户授权的任何信息。

今日下午,@京东金融客服 再发声明,称排查后,发现安卓系统上的App5.0.5过后的版本居于该难题,并已定位难题且下线修复;共同官方表示将马上采取以下法律措施:1、已邀请权威官方机构对京东金融App进行全面安全性检测;2、邀请包括@瘦出的肋骨导致 消失的大侠阿木  在内的用户和内部专家、媒体组成信息安全顾问小组,对大伙儿儿儿儿的服务进行监督;3、建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试。

以下为京东金融客服声明全文:

1、安全技术团队对所有版本的京东金融App进行排查后,发现安卓系统上的App5.0.5过后的版本居于该难题,并已定位难题且下线修复:

1)2018年12月,京东金融App5.0.5版本上线了客服截屏反馈功能,此功能的目的是,用户对京东金融App进行截屏时,我每该人可将京东金融App截屏发送给在线客服人员,以提高与在线客服的沟通速度。

2)此功能实现是通过安卓系统的另三个小 官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知,使用了UniversalImageLoader这个 通用第三方库实现截屏的本地缓存以及预览缩略图快速展示,但上述技术均不具备图片自动上传的能力,图片仅缓居于用户手机本地。

3)京东金融App在该项功能开发上居于技术难题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。共同,经过安全技术团队层厚评估,该功能统统应该使用手机缓存技术来实现,应该直接使用手机实时内存(RAM)实现并增强提醒,还会使用手机本地缓存,当京东金融App切换或退出时,将自动清空。

2、此次技术难题涉及的新增缓存图片仅居于用户手机本地,京东金融App坚决这么对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被分派。

对于上述说明,大伙儿儿儿儿导致 依然会质疑事实的真相,大伙儿儿儿儿将马上采取以下法律措施:

1)大伙儿儿儿儿周一将邀请权威官方机构对京东金融App进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。

2)大伙儿儿儿儿下周将邀请包括本次难题发现者@瘦出的肋骨导致 消失的大侠阿木 在内的用户和内部专家、媒体组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督,大伙儿儿儿儿将定期敲定顾问小组的检查结果。

3)大伙儿儿儿儿将赋予内部安全技术团队对产品功能的直接否决权,将投入更多资源,建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试。

导致 大伙儿儿儿儿这个 低级失误,给用户和行业带来广泛担忧,伤害到京东金融长期以来积累的用户信赖,大伙儿儿儿儿比谁都真是不值得,非常气恼、非常痛心、非常自责。用户信赖是京东金融发展的底线,京东金融也恪守正道成功的商业经营理念,大伙儿儿儿儿绝还会做任何侵害用户权益的事。

这次的失误,是大伙儿儿儿儿在产品开发过程中的技术难题,大伙儿儿儿儿从未想过未经用户授权获取用户图片。这次的跟头摔得一阵一阵,因此 请大伙儿儿儿儿相信大伙儿儿儿儿,京东金融过后这么、未来统统会私自上传用户图片,并还会接受权威官方机构的检测。大伙儿儿儿儿感谢用户和媒体对大伙儿儿儿儿的监督,并指出大伙儿儿儿儿工作上的漏洞,大伙儿儿儿儿有信心补救,也请大伙儿儿儿儿对大伙儿儿儿儿继续监督。

再次致歉。

京东金融

2019/2/17