2月16日凌晨,網友阿木視頻質疑京東金融在后臺運行時,自動保存用戶的照片和在其他App上的截圖,涉嫌侵犯隱私。
連續兩天,京東金融兩次發文回應,“這次失誤是產品開發過程中的技術問題,我們從未想過未經用戶授權獲取用戶圖片。”
●網友實測
京東金融App會保存其他App截圖和圖片
在爆料視頻中,網友阿木先打開了京東金融App,然后讓其在后臺運行,接著,阿木打開了招商銀行的App,隨機打開一個界面并截圖,結果發現,在京東金融的文件夾下出現了剛剛的截圖。
此外,阿木還實測發現,在后臺運行京東金融App的情況下,它也會保存美顏相機拍攝的照片。南都記者注意到,在上述視頻發布后,多位網友稱可復現京東金融App保存截圖的現象。
●京東金融
屬需求開發錯誤,后臺運行時停止該功能
對此京東金融回應,去年12月,京東金融App5.05版本上線了客服截屏功能,旨在方便用戶快速將截圖發送給在線客服人員,但在功能開發上存在技術問題。
具體表現在當用戶將京東金融App切換到后臺后,該功能仍繼續運行,接收新增圖片通知,包括截屏和照片,并在手機本地緩存。而原功能設計需求是切換后即自動停止該功能。京東金融方面表示,這屬于需求錯誤開發。
本該使用手機實時內存,退出時可清空圖片
同時,安全技術團隊評估發現,這項功能設計還存在另一項問題,即不應該使用手機緩存技術來實現該功能。更好的做法應該是,直接使用手機實時內存(RAM)實現,并增強提醒,無需使用手機本地緩存,當京東金融App切換或退出時,將自動清空。
針對用戶普遍關注的新增緩存圖片是否會上傳的問題,京東金融強調這些圖片僅存在于用戶手機本地,堅決沒有對用戶照片和截屏進行私自上傳,也對該功能進行了全面排查,并未發現任何一張未經授權的圖片被收集。
對于出現這個失誤,京東金融方面稱,“非常懊惱、非常痛心、非常自責”,從未想過未經用戶授權獲取用戶圖片,并表示愿意接受官方機構對其App的安全性進行檢測。
據悉,京東金融將在下周邀請問題發現者、外部專家、媒體組成信息安全顧問小組,對京東金融提供的產品和服務進行獨立、長期的檢查監督,并定期公布檢查結果。
●技術專家
京東金融可以不預存圖片實現服務所需功能
對于京東金融的最新回復,移動技術專家彭根向南都記者表示,聲明中所說的兩個“類”的功能在行業中是通用的。它的表現為:當運用系統功能拍照或截圖后,系統會提示App有新增截圖或拍照。
他還表示,類似在某些聊天App中也會出現京東金融截屏反饋的現象。比如當用戶截圖或拍照后,聊天App會展示剛剛的截圖以提醒是否發送這張截圖。
“這種功能的實現方法是多樣的。”彭根對南都記者說,一種是京東金融將截圖或照片保存在本地的方法,另外,還可以使用聲明中所說的使用手機實時內存的方法。聲明中提及的使用手機實時內存方法是當切換App(到后臺)或退出時,內存將自動清空。彭根就此點向南都記者解釋說,具體怎么清空內存,需要看代碼怎么寫,切換App到后臺或退出時可實現清除內存,也可以在結束App進程時清空內存。
●律師說法
圖片不上傳,只保存本地,不算侵犯用戶隱私
南都記者發現,不少App都有類似的圖片截屏反饋功能,對圖片進行預緩存,這種功能是否會侵犯用戶隱私?
京衡律師上海事務所律師余超告訴南都記者,如果圖片緩存在用戶手機本地,不具備自動上傳能力,在退出APP后自動清空,則在技術上無法實現侵犯客戶隱私的可能。另一方面,也沒證據表明京東金融有侵犯客戶隱私的主觀故意。也許這就是一個技術失誤。
浙江墾丁律師事務所聯合創始人麻策也認為,如果真如京東金融所說,截圖只是保存在用戶本地終端,沒有和京東服務器進行回傳和交互,且是否上傳圖片由用戶決定,則不應該認定京東有個人信息的違規收集行為。
不可否認的是,在用戶隱私焦慮的背景下,這樣的失誤已經引起用戶的擔憂。在聲明中,京東金融提及,用戶信賴是發展的底線,將投入更多資源,建立更為嚴謹的安全審查機制。