原标题:京东金融回应舆论 技术人员实测:未发现有上传图片行为
来源:北京商报
近日,一位网友在微博上爆料京东金融疑似会自主获取用户的敏感照片并上传,引发广大用户的担忧。针对该微博网友的质疑,京东金融客服在事件发生48小时内两次做出官方回应,称京东金融坚决维护用户信息安全,绝不会收集未经用户授权的任何信息,更不会窃取。关注到用户反馈的问题后,已经做了技术排查和漏洞修复,并愿意接受权威官方机构的检测。
京东金融客服官微同时在声明中解释了图片为何会出现在用户手机的京东金融文件目录中,称这是2018年12月发布的App版本中的一个便利小功能,为的是方便向客服投诉或进行沟通建议。这些图片只作为缓存图片存在于用户手机中,只要用户自己不主动上传,京东金融后台系统绝对看不到,不会侵犯用户隐私。京东金融还表示,目前,上述功能已暂时下线。
在此事件当中,用户最关注的两个点在于:第一,京东金融将用户私密截图的缓存图片存放在自家App的文件目录中,本身是否涉及隐私泄露;第二,技术层面而言,这些缓存图片是否存在未经用户允许被调用的技术可能性。
对此,京衡律师上海事务所律师余超表示,“如果图片缓存在用户手机本地,不具备自动上传能力,在退出App后自动清空,则在技术上无法实现侵犯客户隐私的可能。另一方面,也没证据表明京东金融有侵犯客户隐私的主观故意。也许这就是一个技术失误”。
在首份声明中,京东金融表示,截图缓存获取的初衷意愿是为了方便用户,发生截图行为时能够方便调用客服,保存的图片也只是在自己个人手机内的子目录,没有用户允许并不会上传。
对外经贸大学数字经济与法律创新研究中心执行主任许可表示,“只有App通过远程服务器等技术手段实际控制了用户的数据信息,才能构成数据收集。如果截屏反馈功能只是将图片存储于本地,显然这些信息的掌控者仍是用户,只要App没有抓取这些信息上传,就不构成数据收集,因而也就不会涉及个人信息泄露的问题”。
移动技术专家、赛迪安全中心移动安全实验室研究员彭根表示,像京东金融保存截图所采用的技术是普遍的。“比如,当你聊天时,刚刚截图后,聊天App会提示你是否发送这张截图。实现方法有:App监控截图操作,或读取保存截图的文件夹等。”
京东金融在第二份官方声明中表示,上述图片反馈功能的实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知,使用UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示,但上述技术均不具备图片自动上传的能力,图片仅缓存在用户手机本地。
在声明中,京东金融也提及,用户信赖是发展的底线,将投入更多资源,建立更为严谨的安全审查机制。
责任编辑:杨希 1904183207
