京东金融回应App侵犯隐私:系错误开发,未收集一张用户截图
速途网2月17日消息(报道:李楠)近日,有用户在微博发布视频称,京东金融app在后台会保存用户的截屏图片,网友纷纷质疑京东金融侵犯隐私。
在昨日针对此事进行回应后,今日京东金融再次回应该事件。京东金融表示,安卓版本5.0.5版本后存在该问题,已经下线修复。同时,京东金融也承认该功能系错误开发,但该错误并未造成一张用户截图被收集。
京东金融还将邀请本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融app提供的产品和服务进行独立、长期的检查监督。
此外,京东金融将赋予内部安全技术团队对产品功能的直接否决权,将投入更多资源,建立更为严谨的安全审查机制。
以下为京东金融客服声明全文:
1、安全技术团队对所有版本的京东金融app进行排查后,发现安卓系统上的app5.0.5以后的版本存在该问题,并已定位问题且下线修复:
1)2018年12月,京东金融app5.0.5版本上线了客服截屏反馈功能,此功能的目的是,用户对京东金融app进行截屏时,本人可将京东金融app截屏发送给在线客服人员,以提高与在线客服的沟通效率。
2)此功能实现是通过安卓系统的两个官方通用类contentobserver和mediastore的组合调用来接收用户手机截屏动作的通知,使用了universalimageloader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示,但上述技术均不具备图片自动上传的能力,图片仅缓存在用户手机本地。
3)京东金融app在该项功能开发上存在技术问题,具体为用户将京东金融app切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。同时,经过安全技术团队深度评估,该功能也不应该使用手机缓存技术来实现,应该直接使用手机实时内存(ram)实现并增强提醒,无需使用手机本地缓存,当京东金融app切换或退出时,将自动清空。
2、此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融app坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。
对于上述说明,大家可能依然会质疑事实的真相,我们将马上采取以下措施:
1)我们周一将邀请权威官方机构对京东金融app进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。
2)我们下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融app提供的产品和服务进行独立、长期的检查监督,我们将定期公布顾问小组的检查结果。
3)我们将赋予内部安全技术团队对产品功能的直接否决权,将投入更多资源,建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试。
因为我们这个低级失误,给用户和行业带来广泛担忧,伤害到京东金融长期以来积累的用户信赖,我们比谁都觉得不值得,非常懊恼、非常痛心、非常自责。用户信赖是京东金融发展的底线,京东金融也恪守正道成功的商业经营理念,我们绝不会做任何侵害用户权益的事。
这次的失误,是我们在产品开发过程中的技术问题,我们从未想过未经用户授权获取用户图片。这次的跟头摔得很重,但是请大家相信我们,京东金融之前没有、未来也不会私自上传用户图片,并愿意接受权威官方机构的检测。我们感谢用户和媒体对我们的监督,并指出我们工作上的漏洞,我们有信心解决,也请大家对我们继续监督。
再次致歉。
京东金融
2019/2/17
分类: 互联网资讯
中国第一条FinFET生产线开始批量生产14 nm FinFET芯片
工业互联网驱动数字化转型之路
宜科最新推出以TOF算法为基本原理的激光传感器
计算机视觉中的ICP算法
区块链技术对于社会运行有什么影响
京东金融回应App侵犯隐私:系错误开发,未收集一张用户截图
编程要注意不允许有匹配 [xX][mM][lL] 的处理指令目标
钟玉伟:唱衰内燃机是短期政策导向和资本引导造成的假象
LSI MegaRAID 6Gb/s SATA+SAS 控制
人工智能永远被使用的10种最佳方式
房地产经纪人在大数据世界中的新角色
利用吉时利万用表进行功耗测试
思科:从开放到封闭的变迁
DCEP与比特币支付宝和微信有什么不同
中兴总裁谈华为事件影响:做好自己的事情
婴配乳粉追溯”抖音小程序上线扫码可查奶粉真伪
一文详解Modbus通讯协议
锤子老总罗永浩有史以来最短发布会 坚果3是个失败?
两相电机反转怎么办 两相电机反转怎么调正传
第三代Moto 360重新推出,但不属于摩托罗拉制造
在昨日针对此事进行回应后,今日京东金融再次回应该事件。京东金融表示,安卓版本5.0.5版本后存在该问题,已经下线修复。同时,京东金融也承认该功能系错误开发,但该错误并未造成一张用户截图被收集。
京东金融还将邀请本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融app提供的产品和服务进行独立、长期的检查监督。
此外,京东金融将赋予内部安全技术团队对产品功能的直接否决权,将投入更多资源,建立更为严谨的安全审查机制。
以下为京东金融客服声明全文:
1、安全技术团队对所有版本的京东金融app进行排查后,发现安卓系统上的app5.0.5以后的版本存在该问题,并已定位问题且下线修复:
1)2018年12月,京东金融app5.0.5版本上线了客服截屏反馈功能,此功能的目的是,用户对京东金融app进行截屏时,本人可将京东金融app截屏发送给在线客服人员,以提高与在线客服的沟通效率。
2)此功能实现是通过安卓系统的两个官方通用类contentobserver和mediastore的组合调用来接收用户手机截屏动作的通知,使用了universalimageloader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示,但上述技术均不具备图片自动上传的能力,图片仅缓存在用户手机本地。
3)京东金融app在该项功能开发上存在技术问题,具体为用户将京东金融app切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。同时,经过安全技术团队深度评估,该功能也不应该使用手机缓存技术来实现,应该直接使用手机实时内存(ram)实现并增强提醒,无需使用手机本地缓存,当京东金融app切换或退出时,将自动清空。
2、此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融app坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。
对于上述说明,大家可能依然会质疑事实的真相,我们将马上采取以下措施:
1)我们周一将邀请权威官方机构对京东金融app进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。
2)我们下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融app提供的产品和服务进行独立、长期的检查监督,我们将定期公布顾问小组的检查结果。
3)我们将赋予内部安全技术团队对产品功能的直接否决权,将投入更多资源,建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试。
因为我们这个低级失误,给用户和行业带来广泛担忧,伤害到京东金融长期以来积累的用户信赖,我们比谁都觉得不值得,非常懊恼、非常痛心、非常自责。用户信赖是京东金融发展的底线,京东金融也恪守正道成功的商业经营理念,我们绝不会做任何侵害用户权益的事。
这次的失误,是我们在产品开发过程中的技术问题,我们从未想过未经用户授权获取用户图片。这次的跟头摔得很重,但是请大家相信我们,京东金融之前没有、未来也不会私自上传用户图片,并愿意接受权威官方机构的检测。我们感谢用户和媒体对我们的监督,并指出我们工作上的漏洞,我们有信心解决,也请大家对我们继续监督。
再次致歉。
京东金融
2019/2/17
分类: 互联网资讯
中国第一条FinFET生产线开始批量生产14 nm FinFET芯片
工业互联网驱动数字化转型之路
宜科最新推出以TOF算法为基本原理的激光传感器
计算机视觉中的ICP算法
区块链技术对于社会运行有什么影响
京东金融回应App侵犯隐私:系错误开发,未收集一张用户截图
编程要注意不允许有匹配 [xX][mM][lL] 的处理指令目标
钟玉伟:唱衰内燃机是短期政策导向和资本引导造成的假象
LSI MegaRAID 6Gb/s SATA+SAS 控制
人工智能永远被使用的10种最佳方式
房地产经纪人在大数据世界中的新角色
利用吉时利万用表进行功耗测试
思科:从开放到封闭的变迁
DCEP与比特币支付宝和微信有什么不同
中兴总裁谈华为事件影响:做好自己的事情
婴配乳粉追溯”抖音小程序上线扫码可查奶粉真伪
一文详解Modbus通讯协议
锤子老总罗永浩有史以来最短发布会 坚果3是个失败?
两相电机反转怎么办 两相电机反转怎么调正传
第三代Moto 360重新推出,但不属于摩托罗拉制造