京东金融回应「收集用户隐私」一事：属需求错误开发

2019 年 2 月 18 日 开源中国

整理 | 局长

京东金融在春节开工后的第一个周末过得并不轻松，皆因其陷入了一场「收集用户隐私」的舆论漩涡。2月16日，微博网友@瘦出的肋骨已经消失的大侠阿木连续发布了两条视频表示京东金融App存在「收集用户照片」的行为。

这名微博网友发布的一条视频显示，他先打开京东金融App，让其保持后台运行，然后退出到主界面，接着打开手机上的银行应用，然后截图。随后打开文件管理器，找到京东金融的文件目录，在此目录下，出现了刚刚的银行应用截图。“京东金融你为什么要拿我的银行App的截图呢？”该网友质疑。

而在另外一条视频中，他又进行了相似的操作：打开京东金融App，让其保持后台运行，退出到主界面；打开美颜相机App，用它拍一张照片；打开文件管理器，找到京东金融App文件目录；设置按照时间顺序排列，可在文件目录中找到刚刚使用美颜相机App拍摄的照片。

随后，京东金融客服在官方微博发表声明澄清：App 获取截图的功能主要为方便客户投诉或建议使用，不会将获取的图片上传至京东金融后台，不会未经允许收集用户隐私。

针对京东金融的这一回应，该名网友认为“并无说服力”，称其发布的第二条视频证明了京东金融还会“窃取”美颜相机的照片，与“截图反馈”功能毫无关系。

2月17日，京东金融客服在其官方微博再次更新了声明，称排查后，发现安卓系统上的 App 5.0.5 以后的版本存在该问题，并已定位问题且下线修复。

此外，还针对网友质疑进行了第二次回应。对网友提出的质疑，京东金融作出了进一步解释：

“客服截屏反馈功能的实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知，使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示，但上述技术均不具备图片自动上传的能力，图片仅缓存在用户手机本地。”

京东金融还表示，App 在该项功能开发上存在技术问题，具体为用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于需求错误开发。

总体而言，京东金融在声明中主要强调了以下两点：

1.App“窃取”隐私属技术失误，已经紧急组织安全技术团队进行了24小时全面排查。
2.京东金融方面将邀请权威官方机构对京东金融App进行全面的安全性检测。将邀请事件各方组成信息安全顾问小组，对京东金融App提供的产品和服务进行独立、长期的检查监督 —— 承诺未来每季度进行权威官方检测，及时公告检测结果。

附京东金融致歉信：