京东金融回应“窃取用户隐私照片一事”：属技术失误，非常自责

钛媒体注：京东金融在这个周末陷入了一场“窃取用户隐私”的舆论漩涡。

2月16日，有微博网友接连发布两条视频直指京东金融App存在“窃取”用户隐私照片行为。

视频显示，京东金融APP在后台运行期间，该网友打开手机中的银行应用进行页面截图。随后在手机文件管理器中打开京东金融的文件目录，而此目录中出现了该用户刚刚保存的的银行应用界面截图。

上述消息迅速发酵，并一度登上微博热搜。

随后，京东金融客服发表官方声明澄清App获取图片的功能主要为方便用户沟通开发，不会将获取的用户隐私图片上传至京东金融后台。

针对京东金融的这一回应，该名网友再次提出质疑，认为“并无说服力”，称其发布的第二条视频还证明了京东金融还会“窃取”美颜相机的照片，与“截图反馈”功能毫无关系。

2月17日，京东金融客服在其官方微博再次更新了声明，针对网友质疑作出了新的回应，对网友提出的质疑，京东金融作出了进一步解释。

“客服截屏反馈功能的实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知，使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示，但上述技术均不具备图片自动上传的能力，图片仅缓存在用户手机本地。”

京东金融还表示，App在该项功能开发上存在技术问题，具体为用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于需求错误开发。

声明强调，京东金融App坚决没有对用户照片和截屏进行私自上传，也对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。

京东金融称，周一将邀请权威官方机构对京东金融App进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果。除此之外，下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组，对京东金融App提供的产品和服务进行独立、长期的检查监督，将定期公布顾问小组的检查结果。

京东金融表示，因为这个低级失误，给用户和行业带来广泛担忧，伤害到京东金融长期以来积累的用户信赖，其比谁都觉得不值得，非常懊恼、非常痛心、非常自责。

总体而言，京东金融在声明中主要强调了以下两点：

一，App“窃取”隐私属技术失误，已经紧急组织安全技术团队进行了24小时全面排查。

二，京东金融方面将邀请权威官方机构对京东金融App进行全面的安全性检测。将邀请事件各方组成信息安全顾问小组，对京东金融App提供的产品和服务进行独立、长期的检查监督。（本文首发钛媒体，作者/蔡鹏程）

附京东金融致歉信：

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或者下载钛媒体App