2月16日凌晨,網(wǎng)友阿木視頻質疑京東金融在后臺運行時,自動保存用戶的照片和在其他App上的截圖,涉嫌侵犯隱私。
連續(xù)兩天,京東金融兩次發(fā)文回應,“這次失誤是產(chǎn)品開發(fā)過程中的技術問題,我們從未想過未經(jīng)用戶授權獲取用戶圖片。”
●網(wǎng)友實測
京東金融App會保存其他App截圖和圖片
在爆料視頻中,網(wǎng)友阿木先打開了京東金融App,然后讓其在后臺運行,接著,阿木打開了招商銀行的App,隨機打開一個界面并截圖,結果發(fā)現(xiàn),在京東金融的文件夾下出現(xiàn)了剛剛的截圖。
此外,阿木還實測發(fā)現(xiàn),在后臺運行京東金融App的情況下,它也會保存美顏相機拍攝的照片。南都記者注意到,在上述視頻發(fā)布后,多位網(wǎng)友稱可復現(xiàn)京東金融App保存截圖的現(xiàn)象。
●京東金融
屬需求開發(fā)錯誤,后臺運行時停止該功能
對此京東金融回應,去年12月,京東金融App5.05版本上線了客服截屏功能,旨在方便用戶快速將截圖發(fā)送給在線客服人員,但在功能開發(fā)上存在技術問題。
具體表現(xiàn)在當用戶將京東金融App切換到后臺后,該功能仍繼續(xù)運行,接收新增圖片通知,包括截屏和照片,并在手機本地緩存。而原功能設計需求是切換后即自動停止該功能。京東金融方面表示,這屬于需求錯誤開發(fā)。
本該使用手機實時內存,退出時可清空圖片
同時,安全技術團隊評估發(fā)現(xiàn),這項功能設計還存在另一項問題,即不應該使用手機緩存技術來實現(xiàn)該功能。更好的做法應該是,直接使用手機實時內存(RAM)實現(xiàn),并增強提醒,無需使用手機本地緩存,當京東金融App切換或退出時,將自動清空。
針對用戶普遍關注的新增緩存圖片是否會上傳的問題,京東金融強調這些圖片僅存在于用戶手機本地,堅決沒有對用戶照片和截屏進行私自上傳,也對該功能進行了全面排查,并未發(fā)現(xiàn)任何一張未經(jīng)授權的圖片被收集。
對于出現(xiàn)這個失誤,京東金融方面稱,“非常懊惱、非常痛心、非常自責”,從未想過未經(jīng)用戶授權獲取用戶圖片,并表示愿意接受官方機構對其App的安全性進行檢測。
據(jù)悉,京東金融將在下周邀請問題發(fā)現(xiàn)者、外部專家、媒體組成信息安全顧問小組,對京東金融提供的產(chǎn)品和服務進行獨立、長期的檢查監(jiān)督,并定期公布檢查結果。
●技術專家
京東金融可以不預存圖片實現(xiàn)服務所需功能
對于京東金融的最新回復,移動技術專家彭根向南都記者表示,聲明中所說的兩個“類”的功能在行業(yè)中是通用的。它的表現(xiàn)為:當運用系統(tǒng)功能拍照或截圖后,系統(tǒng)會提示App有新增截圖或拍照。
他還表示,類似在某些聊天App中也會出現(xiàn)京東金融截屏反饋的現(xiàn)象。比如當用戶截圖或拍照后,聊天App會展示剛剛的截圖以提醒是否發(fā)送這張截圖。
“這種功能的實現(xiàn)方法是多樣的。”彭根對南都記者說,一種是京東金融將截圖或照片保存在本地的方法,另外,還可以使用聲明中所說的使用手機實時內存的方法。聲明中提及的使用手機實時內存方法是當切換App(到后臺)或退出時,內存將自動清空。彭根就此點向南都記者解釋說,具體怎么清空內存,需要看代碼怎么寫,切換App到后臺或退出時可實現(xiàn)清除內存,也可以在結束App進程時清空內存。
●律師說法
圖片不上傳,只保存本地,不算侵犯用戶隱私
南都記者發(fā)現(xiàn),不少App都有類似的圖片截屏反饋功能,對圖片進行預緩存,這種功能是否會侵犯用戶隱私?
京衡律師上海事務所律師余超告訴南都記者,如果圖片緩存在用戶手機本地,不具備自動上傳能力,在退出APP后自動清空,則在技術上無法實現(xiàn)侵犯客戶隱私的可能。另一方面,也沒證據(jù)表明京東金融有侵犯客戶隱私的主觀故意。也許這就是一個技術失誤。
浙江墾丁律師事務所聯(lián)合創(chuàng)始人麻策也認為,如果真如京東金融所說,截圖只是保存在用戶本地終端,沒有和京東服務器進行回傳和交互,且是否上傳圖片由用戶決定,則不應該認定京東有個人信息的違規(guī)收集行為。
不可否認的是,在用戶隱私焦慮的背景下,這樣的失誤已經(jīng)引起用戶的擔憂。在聲明中,京東金融提及,用戶信賴是發(fā)展的底線,將投入更多資源,建立更為嚴謹?shù)陌踩珜彶闄C制。
