近日,一向鲜有负面新闻的京东金融因APP自动获取用户敏感图片并自动上传一事,不禁让用户担忧京东金融APP的安全性,是否会发生用户信息泄露恶性事件。对该事件,京东金融第一时间承担起责任,排查并修复相关问题。
最新消息,京东金融于21日就APP获取敏感图片事件再次发布声明,表示本周一已经邀请权威官方机构对京东金融APP进行安全性检测。此次检测具体包括涉事问题源代码定向检测、移动应用件安全评估等。预计涉事问题源代码定向检测将在两周左右完成并出具检测报告,移动应用软件安全评估将在四周左右完成并出具评估报告。
京东金融表示,届时将会第一时间公布相关报告结果,同时,还组建了由检测机构、外部专家、用户、媒体组成的安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督。
实际上,这是京东金融第三次为APP获取敏感图片事件发声。
第一次发声是在2月16日,当天凌晨,微博网友爆出京东金融APP会自动获取用户敏感图片并上传。当天下午,京东金融立即表明对此事的态度,表示“京东金融绝对不会收集未经用户授权的任何信息,更不会窃取”!同时,对该问题进行解释,称“缓存图片只存储在用户本地手机设备内,仅供用户本地操作提示,不会上传到京东金融后台系统。图片只在用户选择发送客服后才会上传服务器,京东金融后台系统才会看到图片。”上述图片缓存现象其实是其在2018年12月发布的版本中的一个便利小功能,如果用户打开京东金融App后进行截屏,京东金融会认为用户有可能想投诉或建议。
不过,网友称京东金融的解释“无说服力”。
2月17日下午,京东金融第二次对该事件进行道歉并披露最新排查结果。京东金融称,安全技术团队对所有版本的京东金融APP进行排查后,发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复。
京东金融表示,京东金融App在上述功能开发中存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接受新增图片通知(包括截屏和照片等)并在手机本地缓存,而原设计需求是切换后自动停止该功能,属于需求错误开发。
关于京东金融APP自动获取用户敏感图片并自动上传一事是京东金融有意为之还是无心之过,就留给网友们自行思考。但,京东金融面对网友暴露出来APP侵犯用户隐私后的做法还是可圈可点的,至少没看到推诿扯皮,撇清关系。而是第一时间排查并修复BUG,第一时间公布最新调查结果,还建立安全顾问小组对APP进行长期监督,避免再次发生类似事件。
这一年来,当发生问题后,看到的尽是企业为逃避责任、一味撇清关系、不作为,后因舆论压力不得不处理令人心寒的态度后,京东金融此次第一时间承担起责任也让我们看到了一个企业的担当,也为这混沌的环境带来一股清流。
【版权声明】行行出状元平台欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源:;同时,我们倡导尊重与保护知识产权,如发现本站内容存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至service@hhczy.com,我们将及时沟通与处理。
