APP保存用户截图 京东金融发声明致歉

　　 相关新闻： App自动保存用户图片 京东金融道歉功能存在技术问题 京东金融：将邀权威官方机构对APP进行全面安全性检测 新浪财经讯 3月8日消息，京东金融今日在其客服官方微博，公布了工信部下属中国信息通信研究院中国泰尔实验室对京东金融APP的安全性定向检测报告。 报告称：京东金融APP Android版本“客服截屏反馈功能”未见用户非授权情况下上传图片缓存文件夹中的拍照或截屏图片。 日前，有用户在微博发布视频，称京东金融App自动保存用户图片在安卓手机的文件夹内，并质疑京东金融App侵犯用户隐私。 京东金融方面，承认存在技术失误，但表示相关缓存图片仅存在用户手机本地，京东金融App没有对用户照片和截屏进行私自上传，也未发现任何一张未经授权的图片被收集。 [详情]

　　京东金融侵犯用户隐私或非偶然，已不再是“下一个希望”？ 《财经》新媒体 近日，有微博网友爆料称，在未经用户允许的情况下，京东金融App存在“查看用户银行截图”、“美颜照片”等疑似侵犯用户隐私的行为。消息一出，京东金融立刻被推上舆论的风口浪尖。 从京东金融的两次回应中可以看出，事件的技术原因并不算复杂。但技术上的原因看似偶然，实则也并非全是偶然。已有数据显示，京东金融自2013年以来从未实现过年度盈利，而京东数字科技CEO更是直言，“数字科技、产业科技，是京东数字科技的下一个‘希望’。” 回应中，京东金融表示本周一会邀请权威专家对其App进行全面的检测。至于该检测的后续情况及结果，截至发稿，《财经》新媒体未获得相关回复。 业内人士认为，京东金融的此次事件对京东的品牌力造成了较大的伤害，如何修复消费者对京东金融甚至是京东商城的隐私保护顾虑，对京东来说，是个不小的考验。 另据《财经》新媒体了解，京东金融有部分员工未拿到2018年年终奖，“前几年年终奖虽然也不多，但是都有”。 “京东2019年将末位淘汰10%副总裁级别以上的高管”这一消息也得到了证实。 金融业务定位摇摆不定 用京东金融声明中的一句话来说，此次的京东金融App盗图事件是一个“需求错误开发”，但用户信息问题无小事，出现这样的失误，背后的原因究竟是什么？ 公开资料显示，京东金融集团，2013年10月独立运营，定位为服务金融机构的科技公司。2018年11月20日，京东金融更名为京东数字科技。京东数科旗下包含京东金融、京东城市、京东农牧、京东少东家、京东钼媒等多个独立品牌。 更名后的京东数字科技，当年即实现了盈利。 2019年1月份，陈生强在京东数字科技内部表彰会上宣布京东数字科技2018年实现全年盈利，科技收入占比翻3倍，基础业务、创新业务、海外业务和科技能力均实现突破性进展。 不过，对于具体的盈利数字和科技收入情况，陈生强并没有做更多的介绍。 相比京东数字科技的开门红，京东金融此前经历的是连续多年的亏损。 数据显示，2017年京东金融营业亏损高达20.84亿元。这一年，京东金融完成了VIE拆分，成为独立的个体。根据协议，京东集团将获得大约143亿元人民币现金以及在京东金融未来实现累积税前盈利后，获得其税前利润的40%。 根据此前京东金融向评级公司提交的信息显示，2014-2016年，京东金融净利润分别为-3.24万元、-143.27万元和-5.68亿元，连续亏损三年。 京东金融亏损的同时，其内部对金融业务的态度也是摇摆不定。 事实上，早在京东金融改名之前，其决策层就已经开始盘算着“去金融”，更多的凸显“科技”这一标签。 公开报道显示，2018年4月，鲜少露面的京东金融CEO陈生强在博鳌亚洲论坛上直言，京东金融不做“金融”，未来将发力“为金融机构服务”，即TO B服务； 2018年9月17日，京东金融官方微博悄然更名为京东数科，被外界猜测为，京东金融从一直所强调的金融科技公司，开始“去金融”向科技公司转型； 2018年10月18日，京东金融五周年会议现场，陈生强一改此前“不做金融”的话语体系，并首次公开表态：更名后金融与非金融业务将互相赋能； 2018年11月20日，第二届JDD大会上，陈生强公开宣布“京东金融进行品牌升级，京东数字科技成为整个公司的母品牌，金融板块仍是京东数字科技核心板块之一。” 从“不做金融”到“金融仍是核心板块之一”，7个月的时间，京东数字科技CEO话语表述频繁的变换，反映出管理层对金融业务发展方向的迷茫。 值得注意的是，陈生强在宣布京东数字科技盈利消息时，并没有提到京东金融。同时表示：“数字科技、产业科技，是京东数字科技的下一个‘希望’。” 业务的亏损叠加管理层摇摆不定的态度，或许是最终忽略用户利益的原因之一。 侵犯用户隐私事件回顾 2月16日，新浪微博用户@瘦出的肋骨已经消失的大侠阿木发布视频爆料京东金融App涉嫌获取用户的敏感图片。 视频中，阿木先打开了京东金融App，然后让其在后台运行，接着，阿木打开了招商银行的App，随机打开一个界面并截图，最后，阿木发现，在京东金融的文件夹下发现了刚刚的截图。文件夹的路径为Anroid—data—com.jd.jrapp—cache—uil-images。不仅如此，阿木还发现，在后台运行京东金融的情况下，京东金融也会“窃取”美颜相机拍摄的照片。 当晚，京东金融客服官方微博发布消息称，京东金融绝对不会收集未经用户授权的任何信息，更不会窃取。关注到用户反馈的问题后，已经做了技术排查和处理。京东金融APP目前已暂时下线“图片助手”小功能。 2月17日，京东金融就此事再次进行了回应：“安全技术团队对所有版本的京东金融App进行排查后，发现安卓系统上的App5.0.5以后的版本存在该问题，并已定位问题且下线修复”。 京东金融解释称，京东金融App在该项功能开发上存在技术问题，具体为用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于“需求错误开发”。 同时，经过安全技术团队深度评估，该功能也不应该使用手机缓存技术来实现，应该直接使用手机实时内存（RAM）实现并增强提醒，无需使用手机本地缓存，当京东金融App切换或退出时，将自动清空。 京东金融表示，此次技术问题涉及的新增缓存图片仅存在用户手机本地，京东金融App坚决没有对用户照片和截屏进行私自上传，也对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。 此外，京东金融表示，周一将邀请权威官方机构对京东金融App进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果。 同时，将邀请包括本次问题发现者“瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组，对京东金融App提供的产品和服务进行独立、长期的检查监督，定期公布顾问小组的检查结果。 此外，京东金融将赋予内部安全技术团队对产品功能的直接否决权，将投入更多资源，建立更为严谨的安全审查机制，对每一项技术应用和业务功能进行更加严格、全面的安全测试。 《财经》新媒体就权威官方机构的检测进展一事对京东金融进行了采访，但截至发稿未获回复。[详情]

　　网友爆料App收集用户隐私，京东金融甩锅“程序员”？ “京东金融不止偷截图，还会偷照片。”近日，一则网友爆料将京东金融推向了“窃取用户隐私”舆论漩涡之中。 随着该事件的不断发酵，京东金融坐不住了：先是否认，称只是一个“便利小功能”；后又致歉，称是“产品开发过程中的技术问题”。 程序员“稳稳地接锅”后，网友们坐等2月18日京东金融要对App进行的全面安全性检测结果。 被质疑“偷截图偷照片” 2月16日凌晨，微博网友“阿木”发布了两条短视频，质疑京东金融App会自动获取用户敏感图片并上传。 第一条视频显示，用户先打开京东金融App，再打开某银行App并截屏，然而打开手机文件管理器中京东金融App的文件目录发现，该目录中出现了刚刚保存的截图。 第二个视频显示，用户先打开京东金融App，再打开一款美颜相机拍照，然后回到京东金融App，美颜相机拍摄的照片也出现在了手机文件管理器中京东金融App的文件目录中。 尽管上述微博发布于凌晨，但仍引发了网友热议。一时间，关于京东金融“窃取用户隐私”的质疑声四起。 第一次回应“无说服力” 2月16日下午，京东金融第一次对上述事件进行了回应。京东金融称，图片缓存于京东金融是一个便利小功能，便于用户联系客服并发送图片，京东金融后台系统是绝对看不到的。京东金融方面承诺称，绝不会收集未经用户授权的任何信息并将立刻改进用户体验。 对于这样的回复，网友纷纷称解释“无说服力”。 “阿木”也在2月16日下午再次发布微博提出质疑： 首先，第二条视频还证明了京东金融还会“窃取”美颜相机的照片。这个和“截图反馈”功能毫无关系。又怎么解释呢？ 其次，技术角度上讲，“截图反馈”功能，只需要缓存这张图片原始的路径即可，而不需要复制一份原始图片，因为既浪费时间，又浪费性能，还浪费内存空间。 就此，《国际金融报》记者也向两位互联网金融技术高管咨询该问题。针对京东金融的第一次回应，他们也提出了两大问题： 其一，京东金融方面表示上线“图片助手”小功能原本是希望优化用户体验，但一般来说，用户截图90%的图片最终都不是用户联系京东金融客服的，不知道京东金融为什么会如此设计产品。 其二，针对截图方面，手机用户，特别是安卓系统的手机用户，App具体传送哪些数据的控制权并不在用户手上，京东金融方面如何证明截图或用户敏感信息并未传送至系统后台？ 《国际金融报》记者也将上述互联网金融技术高管提出的问题抛给了京东金融方面。 致歉并下线相关功能 在此起彼伏的质疑声中，2月17日下午，京东金融发布了第二次回应：“安全技术团队对所有版本的京东金融App进行排查后，发现安卓系统上的App 5.0.5以后的版本存在该问题，并已定位问题且下线修复。” 京东金融解释称，京东金融App在该项功能开发上存在技术问题，具体为用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于“需求错误开发”。 同时，经过安全技术团队深度评估，该功能也不应该使用手机缓存技术来实现，应该直接使用手机实时内存（RAM）实现并增强提醒，无需使用手机本地缓存，当京东金融App切换或退出时，将自动清空。 京东金融表示，此次技术问题涉及的新增缓存图片仅存在用户手机本地，京东金融App坚决没有对用户照片和截屏进行私自上传，也对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。 静待安全性检测结果 在移动技术专家、赛迪安全中心移动安全实验室研究员彭根看来，像京东金融保存截图所采用的技术是普遍的。比如，当你聊天时，刚刚截图后，聊天App 会提示你是否发送这张截图。实现方法有：App监控截图操作，或读取保存截图的文件夹等。 “我预估京东金融 App采用的是监控文件夹的技术。”彭根指出，苹果手机也可能出现 App保存截图的情况，前提是 App已经获取读取保存截图文件夹的权限。但是，在苹果环境中，如果 App是在后台运行的情况下，它不能获取截图，只有在运行 App的时候才能读取截图。这表明，在苹果手机中，按照阿木的操作步骤，京东金融 App并不能保存截图。 京东金融方面在第二次回应中还表示，2月18日将邀请权威官方机构对京东金融App进行全面的安全性检测，针对检测结果，京东金融方面回复称，会第一时间向大众公布，并承诺未来每季度进行权威官方检测，及时公告检测结果。 华东政法大学知识产权学院教授丛立先谈到：“如果App遵守与用户之间的以及与其他平台之间的基本技术服务协议，就不会存在个人信息泄露、不正当竞争等问题。京东金融邀请用户、外部专家、媒体组成信息安全顾问小组对服务进行监督的做法，是一种企业增信行为，值得提倡。” （国际金融报记者 黄希）[详情]

　　获取用户敏感图片并上传？京东金融：已定位问题且下线修复 华夏时报（chinatimes.net.cn）记者朱丹丹 北京报道 这几天，京东金融站在了舆论的风口浪尖。 日前，有用户通过微博晒出一段视频，称京东金融 APP 会获取用户的敏感图片并上传，一时之间个人隐私泄露的问题再度成为讨论的热点。 对此，京东金融方面表示，安全技术团队对所有版本的京东金融App进行排查后，发现安卓系统上的App5.0.5以后的版本存在该问题，并已定位问题且下线修复。 “此次技术问题涉及的新增缓存图片仅存在用户手机本地，京东金融App坚决没有对用户照片和截屏进行私自上传，也对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。”京东金融方面还解释称。 据介绍，2018年12月，京东金融App5.0.5版本上线了客服截屏反馈功能，此功能的目的是，用户对京东金融App进行截屏时，本人可将京东金融App截屏发送给在线客服人员，以提高与在线客服的沟通效率。此功能实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知，使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示。 “但上述技术均不具备图片自动上传的能力，图片仅缓存在用户手机本地。”京东金融方面则称。 不过，京东金融方面还进一步坦言，京东金融App在该项功能开发上存在技术问题，具体为用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于需求错误开发。同时，经过安全技术团队深度评估，该功能也不应该使用手机缓存技术来实现，应该直接使用手机实时内存（RAM）实现并增强提醒，无需使用手机本地缓存，当京东金融App切换或退出时，将自动清空。 京东金融方面亦称，“这次的失误，是我们在产品开发过程中的技术问题，我们从未想过未经用户授权获取用户图片。这次的跟头摔得很重，但是请大家相信我们，京东金融之前没有、未来也不会私自上传用户图片，并愿意接受权威官方机构的检测。我们感谢用户和媒体对我们的监督，并指出我们工作上的漏洞，我们有信心解决，也请大家对我们继续监督。” 此外，针对这个问题，京东金融还将采取以下措施：1、周一将邀请权威官方机构对京东金融App进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果。 2、京东金融将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组，对京东金融App提供的产品和服务进行独立、长期的检查监督，并将定期公布顾问小组的检查结果。 3、京东金融将赋予内部安全技术团队对产品功能的直接否决权，将投入更多资源，建立更为严谨的安全审查机制，对每一项技术应用和业务功能进行更加严格、全面的安全测试。[详情]

　　APP收集用户信息？京东金融：系技术问题，愿接受检测 来源：中新经纬 中新经纬客户端2月18日电 针对京东金融APP疑似收集用户信息一事，17日午后，京东金融方面再次回应称，未发现任何一张未经授权的图片被收集，周一（18日）将邀请权威官方机构对京东金融App进行全面安全性检测。 图片截自京东金融客服官方微博 2月16日，微博网友“瘦出的肋骨已经消失的大侠阿木”发布视频，称京东金融APP会获取用户的敏感图片并上传。该视频显示，京东金融APP在手机后台运行时，该网友打开某银行APP并进行截图。随后，其在手机文件管理器中京东金融APP的文件目录下，找到了所截取的前述银行APP界面图片。该网友在视频中质疑：京东金融为什么要拿银行APP的截图？ 对此，16日下午，京东金融方面解释称，这是2018年12月发布版本中的一个便利小功能，如果用户打开京东金融APP进行截图，京东金融APP会认为用户有可能想向客服投诉或建议。缓存图片只存储在用户本地手机设备内，仅供用户本地操作提示，不会上传到京东金融后台系统。同时，京东金融APP目前已暂时下线“图片助手”小功能。 京东金融强调，公司绝对不会收集未经用户授权的任何信息，更不会窃取。 在17日再度发布的声明中，京东金融还称，“这次的失误，是我们在产品开发过程中的技术问题，我们从未想过未经用户授权获取用户图片”，“京东金融之前没有、未来也不会私自上传用户图片，并愿意接受权威官方机构的检测”。 此外，京东金融还公布了两大项排查结果，一是安全技术团队对所有版本的京东金融APP进行排查后，发现安卓系统上的App5.0.5以后的版本存在该问题，并已定位问题且下线修复。 二是此次技术问题涉及的新增缓存图片仅存在用户手机本地，京东金融APP坚决没有对用户照片和截屏进行私自上传，也对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。 京东金融表示，周一将邀请权威官方机构对京东金融APP进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果。 对于京东金融方面的回应，网友褒贬不一。有网友表示，京东金融的反应还算及时，道歉也算诚恳，纠正措施也还比较到位，只希望别再有类似的错误。 图片截自微博 不过，也有网友对于京东金融方面的解释并不买账，认为是“无诚意的道歉”。 图片截自微博 甚至有网友直言，“这样的错误对于金融APP是无法宽恕的”。[详情]

　　京东金融回应侵犯用户隐私：问题版本已下线修复 中新网客户端2月18日电 （谢艺观）针对日前有网友质疑京东金融App侵犯用户隐私一事，京东金融17日回应称，安全技术团队对所有版本的京东金融App进行排查后，发现安卓系统上的App5.0.5以后的版本存在该问题，并已定位问题且下线修复。此次技术问题涉及的新增缓存图片仅存在用户手机本地，京东金融App坚决没有对用户照片和截屏进行私自上传，也对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。[详情]

　　京东金融侵犯用户隐私？两度否认上传用户敏感图 中新网客户端北京2月18日电（谢艺观）16日，有网友在新浪微博中称，京东金融APP会获取用户的敏感图片并上传。随着事件的发酵，京东金融两度发布声明进行澄清，否认上传用户敏感图。 在网友发布的视频中可以看到，当京东金融App在后台运行时，网友打开银行App界面进行截图后，随后在京东金融App的文件目录下，就找到了这张界面图片。 对此，京东金融方面16日回应称，我们坚决维护用户信息安全，绝不会收集未经用户授权的任何信息。网友视频里的截图是该提示图片在手机本地的缓存。缓存图片只存储在用户本地手机设备內，仅供用户本地操作提示，不会上传到京东金融后台系统。图片只在用户选择发送客服后才会上传服务器，京东金融后台系统才会看到图片。 随着事情的发酵，17日，京东金融再度发布声明，在声明中，京东金融公布了当前的排查结果： 1、安全技术团队对所有版本的京东金融APP进行排查后，发现安卓系统上的App5.0.5以后的版本存在该问题，并已定位问题且下线修复。 2、此次技术问题涉及的新增缓存图片仅存在用户手机本地，京东金融App坚决没有对用户照片和截屏进行私自上传，也对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。 京东金融同时表示，18日会邀请权威官方机构对京东金融App进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果。（完）[详情]

　　 用户质疑系统自动保存截图侵犯隐私 京东金融APP回应 缓存用户截屏图 后台看不到 2月16日，有用户在微博拍摄视频，称京东金融APP会保存用户的截屏图片在自己的文件夹内，因此质疑京东金融APP侵犯用户隐私。对此，京东金融回应北青报记者表示，该缓存图片仅用于用户手机上的提示，只要用户不选择发送给客服，这些图片都会乖乖地待在用户的手机里，京东金融后台系统是绝对看不到的。 在用户拍摄的视频内，用户首先打开了京东金融APP，随后打开招商银行APP，并在任意页面截图。用户在打开“文件管理”时，打开名为“com.jd.jrapp”的京东金融APP的文件夹目录，可以发现刚刚的截图就在其中。对此，用户质疑，“京东金融你为什么要拿我的银行APP的截图呢？你想干什么？” 对此，京东金融在回应中郑重承诺，绝不会收集未经用户授权的任何信息。“这其实是我们在2018年12月发布的版本中一个便利小功能——如果用户打开京东金融APP后进行了截图，我们会认为用户有可能想向我们的客服投诉或建议。为了方便用户和客服沟通，我们在用户界面的左上角展示图片提示，用户可进一步选择是否联系客服并发送图片。而用户视频里的图片正是该提示图片在手机本地的缓存。”京东金融回应，“该缓存图片仅用于用户手机上的提示，只要用户不选择发送给客服，这些图片都会乖乖地待在用户的手机里，京东金融后台系统是绝对看不到的。” 京东金融APP还表示，上线“图片助手”小功能原本是希望优化用户体验，但是却给用户带来了不良感受。“我们向用户的监督表示感谢，也对广大用户致以歉意。京东金融APP目前已暂时下线‘图片助手’小功能，待进一步改进用户安全体验后再上线，也欢迎广大用户继续用最严格的标准监督我们。”[详情]

　　京东金融系统自动保存用户截图，是窃取隐私还是技术失误？ 央广记者：肖源 据中国之声《新闻纵横》报道：这两天，有网友在网上发布了两条视频，视频中显示京东金融的APP会不当获取用户的敏感图片信息，京东金融的行为引发了很多用户的质疑。在事件发酵之后，京东金融也很快就这一事件致歉，而其向中国之声发来的书面回应中称，绝没有不当获取用户信息的意图和做法，已经下线了相关功能，并提出一系列整改措施。 随着智能手机的普及，我们的日常生活与社交确实比以往更加便利。随手记录拍下值得自己铭记的瞬间，在看到心仪的物品时只用打开手机扫一扫就能轻松支付，可这些便捷的功能与体验同样让我们放松了警惕。一直以来，移动端应用泄露用户个人隐私的事件就时有发生，无论是有意还是无意，隐私泄露带来的后果都十分严重。那么这次京东金融自动获取图片的行为到底算不算泄露隐私呢？又给我们带来了哪些警示？在纷繁复杂的各种应用里，我们该如何保护自己的隐私？ 网友：京东金融APP自动获取用户手机截图，有何意图？ “今天晚上发现一个很不得了的事情，拍个视频给大家说明一下。关于京东金融的软件做的一些见不得光的事情，我们来看一下。首先我们打开京东金融APP，然后他不要管他……” 这是微博网友“阿木”16日凌晨发布在微博上的一段体验视频，说的内容，大致是京东金融窃取用户的隐私图片，具体方式是：当京东金融在手机后台运行时，用户在使用手机其它应用时的屏幕截图，会被存储在京东金融的缓存当中。 “京东金融，你为什么要拿我的银行APP的截图，你想干什么？” 到底想干什么呢？昨天上午，京东金融方面向中国之声发来文字说明称，这是京东金融在2018年12月发布的版本中的一个便利小功能：如果用户打开京东金融APP后进行了截图，京东金融会认为用户有可能想向客服投诉或建议。为了方便用户和客服沟通，京东金融在用户界面的左上角展示图片提示，用户可进一步选择是否联系客服并发送图片。但无论如何，这一截图反馈功能，不具备图片自动上传的能力，图片只是缓存在用户手机本地。目前，京东金融已经下线“图片助手”功能。 但是，爆料的网友阿木认为，这一解释难以接受。因为，他在此之前还发现，用户使用其它手机应用时拍摄的照片，也会出现在京东金融的缓存文件当中。 “老样子，还是先打开京东金融APP把它放到后台，然后我们打开一个美颜相机，随便拍点东西，保存了图片之后，我们等一会儿回去，然后我们继续打开文件夹看一眼，我们可以看到一个596KB、2月16日的文件，我们打开看一看它是什么？我刚刚拍的照片。” 阿木接受媒体采访时表示，截图跟美颜相机拍照，是两个完全不同的目录，它把后者也复制了一份。 京东金融回应：安全问题已修复，将进行安全性检测并建立安全审查机制 一位不愿具名的网络安全技术专家分析称，根据目前公开的信息，京东金融方面恶意窃取用户信息的可能性不大，更有可能是程序写入时的考虑不周所致。因为单凭这些截图，并不能危及网络交易安全。但是，不排除这一漏洞被人利用，进而威胁到用户的隐私。 昨天下午，京东金融就这一问题，再次向中国之声发来文字说明，其中承认，这一APP在截图反馈功能开发上存在技术问题。具体为用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于需求错误开发。同时，经过安全技术团队深度评估，该功能也不应该使用手机缓存技术来实现，应该直接使用手机实时内存（RAM）实现并增强提醒，无需使用手机本地缓存，当京东金融App切换或退出时，将自动清空。 北京外国语大学电子商务与网络犯罪研究中心主任、法学院教授王文华认为，互联网提供的便利，应当建立在安全的前提下，而绝不能以牺牲公民隐私为代价： “互联网企业应当把对用户的个人信息的保护放在举足轻重的位置，这个也是企业合规的最起码的要求。违反了以后不仅是侵犯消费者的合法权益，实际上也损害自身的可持续发展，应当从技术上从法律上从企业的法务的整体上给予足够的重视，防止之类的事情在发生，应该有足够有效的措施来保障这样一个制度的完善。” 京东金融发给中国之声的书面回应中称，下一步，京东金融今天将邀请权威官方机构对京东金融App进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果，并将于本周邀请包括这次问题发现者网友“阿木”在内的用户和外部专家、媒体组成安全顾问小组，对京东金融App提供的产品和服务进行独立、长期的检查监督。并将赋予内部安全技术团队对产品功能的直接否决权，将投入更多资源，建立更为严谨的安全审查机制，对每一项技术应用和业务功能进行更加严格、全面的安全测试。 互联互通，无所不能。方寸之间的手机小屏，方便着我们每个人与这个世界的沟通。在纷繁复杂的各种应用里，我们该如何保护自己的隐私？北京外国语大学法学院教授王文华说： “第一点就是在下载APP的时候，用户都应该详细阅读相关的协议提出的一些要求，不要觉得省时间图方便，包括我自己曾经也有过一路只点“同意同意”，然后很快的就下载了，就启动了、运行了，这样是会带来一些后患的。第二个就是发现任何有异常情况，应该及时与平台、商家，与相关的监管部门进行沟通、报告，要求及时给予处理。还有对一些可疑的APP尽量轻易不要下载，还是找一些比较权威的、评价比较好的、得到市场认可的这一些APP来自己选择使用。”[详情]

　　App自动保存用户图片 京东金融道歉 记者 程婕 京东金融致歉 “因为我们这个低级失误，给用户和行业带来广泛担忧，伤害到京东金融长期以来积累的用户信赖，我们比谁都觉得不值得，非常懊恼、非常痛心、非常自责。用户信赖是京东金融发展的底线，京东金融也恪守正道成功的商业经营理念，我们绝不会做任何侵害用户权益的事。” 日前，有用户在微博发布视频，爆料京东金融App自动保存用户图片在安卓手机的文件夹内，并质疑京东金融App侵犯用户隐私。 昨天下午，京东金融发布技术排查结果，承认存在技术失误，向客户致歉，但表示相关缓存图片仅存在用户手机本地，京东金融App绝没有对用户照片和截屏进行私自上传，也未发现任何一张未经授权的图片被收集。 据悉，京东金融下周将邀请包括本次问题发现者在内的用户和外部专家、媒体组成信息安全顾问小组，对京东金融App提供的产品和服务进行独立、长期的检查监督，并将定期公布顾问小组的检查结果。 发现 京东金融App自动保存图片 用户担心隐私被窃取 微博网友“@瘦出的肋骨已经消失的大侠阿木”（以下简称“阿木”）2月16日凌晨2时13分、2时35分各上传一条视频，质疑京东金融App获取用户敏感图片信息。 在第一条视频，阿木用自己的安卓手机先将京东金融App打开，然后进入后台运行，之后再打开招行App，随意进入一个广告界面后截图，再进入文件管理器，打开目录，找到京东金融的文件夹，发现刚才那张截图就在这个文件夹里。 第二条视频，阿木还是跟之前一样，打开并后台运行京东金融App，之后用美颜相机随便拍了一张照片，结果在京东金融的文件夹里竟也看到了这张新拍的照片。 据了解，阿木是一名业余安卓开发者，最近在研究安卓手机软件的目录。2月15日是他发工资日，当天下午他通过QQ向朋友发送了招商银行App的截图。2月16日凌晨1时40分，阿木在研究手机应用的文件目录时意外发现京东金融App缓存文件中竟然有这张截图。于是阿木录了第一条视频上传微博。经朋友提醒，阿木发现使用美颜相机拍的照片也会在京东金融文件夹里留下缓存图片，就上传了第二条视频。 阿木的微博发出后，引起很多网友的关注，大家最担心的是，京东金融App会把这些用户手机里的照片上传云端收集分析，窃取客户隐私。 2月16日凌晨3时23分，也就是阿木的微博发出一个小时左右，京东金融的工作人员就与他联系，希望阿木提供京东金融账号便于查询处理，但是被阿木拒绝。当天上午，很多网友如法炮制时，已经无法复现成功，在京东金融的文件夹里已经看不见自己的图片。 回应 “截图反馈”方便沟通 “图片助手”暂时下线 2月16日16时51分，京东金融客服官方微博发布“关于@瘦出的肋骨已经消失的大侠阿木反馈问题的声明”。声明首先回答了大家最关心的问题：为什么会有图片缓存？是否为窃取用户隐私？ 京东金融称，如果用户打开京东金融App后进行了截图，会认为用户有可能想向客服投诉或建议。为了方便用户和客服沟通，就在用户界面的左上角展示图片提示，用户可进一步选择是否联系客服并发送图片。而阿木视频里的图片正是该提示图片在手机本地的缓存。该缓存图片仅用于用户手机上的提示，只要用户不选择发送给客服，这些图片都会乖乖地待在用户的手机里，京东金融后台系统是绝对看不到的。 京东金融同时郑重承诺，绝不会收集未经用户授权的任何信息。缓存图片只存储在用户本地手机设备内，仅供用户本地操作提示，不会上传到京东金融后台系统。图片只在用户选择发送客服后才会上传服务器，京东金融后台系统才会看到图片。 京东金融当时向阿木的监督表示感谢，也对广大用户致以歉意，并表示暂时下线“图片助手”小功能，待进一步改进用户安全体验后再上线。 争论 本地缓存没侵犯隐私 拷贝用户数据不能接受 不过，对于京东金融的这一回应，阿木有不同意见。2月16日17时11分，也就是京东金融第一份声明发出20分钟后，阿木发布微博，认为京东金融有关“截图反馈”的解释并无说服力，解释不了他第二条视频反映的留存美颜相机照片的问题。 阿木写道：“因为我的第二条视频还证明了京东金融还会‘窃取’美颜相机的照片。这个和‘截图反馈’功能毫无关系。又怎么解释呢？另外，技术角度上讲，‘截图反馈’功能，只需要缓存这张图片原始的路径即可，而不需要复制一份原始图片，因为既浪费时间，又浪费性能，还浪费内存空间。所以仍然有理由进行进一步的揣测，京东金融确实是为了其他目的才这么做的。” 有安全技术专家也认为，拷贝用户数据到自己的目录下，无论出于什么样的理由都是不可接受的。 不过，北京青年报记者注意到，也有网友在阿木的微博下留言称，阿木给出的爆料只能证明京东金融这款App在用户手机后台里不太规矩，会收集手机本地文件里的图片，但是并没有将这些照片上传到京东服务器上的直接证据。毕竟本地图片缓存不管怎么操作都还是在客户自己的手机里，只有私自上传才会侵犯客户隐私。 还有网友认为，截图反馈是App的“标准操作”，其他很多App都有类似功能。京东金融App可能是出了什么 BUG。因为如果真要用户的截图，根本不用这么麻烦复制到自己的目录，即使要复制也不可能这么不加掩饰，不会让用户这么轻而易举地就直接打开看见。最大可能这个截图拦截是给“反馈”功能使用的，但不知道是由于技术问题还是其他原因变成了拦截所有图片。 声明 功能开发存在技术问题 明确“图片不会私自上传” 经过24小时的全面排查，昨天14时56分，京东金融官微发布最新声明并向客户致歉。京东金融承认开发技术存在问题，但是没有对用户照片和截屏进行私自上传，经排查也未发现任何一张未经授权的图片被收集。 京东金融在声明中称，安全技术团队对所有版本的京东金融App进行排查后，发现安卓系统上的App5.0.5以后的版本存在该问题，并已定位问题且下线修复。 根据京东金融的解释，2018年12月，京东金融App5.0.5版本上线了客服截屏反馈功能，此功能的目的是，用户对京东金融App进行截屏时，本人可将京东金融App截屏发送给在线客服人员，以提高与在线客服的沟通效率。此功能可以实现截屏的本地缓存以及预览缩略图快速展示，但技术上不具备图片自动上传的能力，图片仅缓存在用户手机本地。 声明承认京东金融App在该项功能开发上存在技术问题，具体为用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于需求错误开发。同时，经过安全技术团队深度评估，该功能也不应该使用手机缓存技术来实现，应该直接使用手机实时内存（RAM）实现并增强提醒，无需使用手机本地缓存，当京东金融App切换或退出时，将自动清空。 对于技术上的这种低级失误，京东金融也表示十分痛心。“因为我们这个低级失误，给用户和行业带来广泛担忧，伤害到京东金融长期以来积累的用户信赖，我们比谁都觉得不值得，非常懊恼、非常痛心、非常自责。用户信赖是京东金融发展的底线，京东金融也恪守正道成功的商业经营理念，我们绝不会做任何侵害用户权益的事。”京东金融在致歉声明中表示，“这次的失误，是我们在产品开发过程中的技术问题，我们从未想过未经用户授权获取用户图片。这次的跟头摔得很重，但是请大家相信我们，京东金融之前没有、未来也不会私自上传用户图片，并愿意接受权威官方机构的检测。” 为彻底打消公众的疑虑，京东金融表示，周一将邀请权威官方机构对京东金融App进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果。同时下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组，对京东金融App提供的产品和服务进行独立、长期的检查监督，并将定期公布顾问小组的检查结果。[详情]

　　来源：每日经济新闻 2月17日，关于京东金融APP疑似收集用户信息一事，京东金融方面回应称，未发现任何一张未经授权的图片被收集，将邀请权威官方机构对京东金融App进行全面的安全性检测。 2月16日，名为“瘦出的肋骨已经消失的大侠阿木”的微博用户在微博质疑京东APP会获取用户的敏感图片并上传，同时称“京东金融不止偷截图，还会偷照片”。根据该用户上传的两条视频显示，打开京东金融App让其在后台运行，再打开手机银行App截图，或使用美颜相机APP拍照后，竟然在京东金融的文件目录中找到了上述截图和照片。 当晚，京东金融客服官方微博发布消息称，京东金融绝对不会收集未经用户授权的任何信息，更不会窃取。关注到用户反馈的问题后，已经做了技术排查和处理。京东金融APP目前已暂时下线“图片助手”小功能。 2月17日，京东金融就此事再次进行了回应：“安全技术团队对所有版本的京东金融App进行排查后，发现安卓系统上的App5.0.5以后的版本存在该问题，并已定位问题且下线修复”。 京东金融解释称，京东金融App在该项功能开发上存在技术问题，具体为用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于需求错误开发。 同时，经过安全技术团队深度评估，该功能也不应该使用手机缓存技术来实现，应该直接使用手机实时内存（RAM）实现并增强提醒，无需使用手机本地缓存，当京东金融App切换或退出时，将自动清空。 京东金融表示，此次技术问题涉及的新增缓存图片仅存在用户手机本地，京东金融App坚决没有对用户照片和截屏进行私自上传，也对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。 此外，京东金融表示，周一将邀请权威官方机构对京东金融App进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果。 同时，下周将邀请包括本次问题发现者“ 瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组，对京东金融App提供的产品和服务进行独立、长期的检查监督，我们将定期公布顾问小组的检查结果。 此外，京东金融将赋予内部安全技术团队对产品功能的直接否决权，将投入更多资源，建立更为严谨的安全审查机制，对每一项技术应用和业务功能进行更加严格、全面的安全测试。[详情]

　　被指获取用户私人图片 京东金融：系需求错误开发，不会私自上传图片 来源：南方都市报 2月16日凌晨，网友阿木视频质疑京东金融在后台运行时，自动保存用户的照片和在其他App上的截图，涉嫌侵犯隐私。 连续两天，京东金融两次发文回应，“这次失误是产品开发过程中的技术问题，我们从未想过未经用户授权获取用户图片。” ●网友实测 京东金融App会保存其他App截图和图片 在爆料视频中，网友阿木先打开了京东金融A pp，然后让其在后台运行，接着，阿木打开了招商银行的A pp，随机打开一个界面并截图，结果发现，在京东金融的文件夹下出现了刚刚的截图。 此外，阿木还实测发现，在后台运行京东金融A pp的情况下，它也会保存美颜相机拍摄的照片。南都记者注意到，在上述视频发布后，多位网友称可复现京东金融A pp保存截图的现象。 ●京东金融 属需求开发错误，后台运行时停止该功能 对此京东金融回应，去年12月，京东金融A pp5.05版本上线了客服截屏功能，旨在方便用户快速将截图发送给在线客服人员，但在功能开发上存在技术问题。 具体表现在当用户将京东金融A pp切换到后台后，该功能仍继续运行，接收新增图片通知，包括截屏和照片，并在手机本地缓存。而原功能设计需求是切换后即自动停止该功能。京东金融方面表示，这属于需求错误开发。 本该使用手机实时内存，退出时可清空图片 同时，安全技术团队评估发现，这项功能设计还存在另一项问题，即不应该使用手机缓存技术来实现该功能。更好的做法应该是，直接使用手机实时内存（R A M ）实现，并增强提醒，无需使用手机本地缓存，当京东金融A pp切换或退出时，将自动清空。 针对用户普遍关注的新增缓存图片是否会上传的问题，京东金融强调这些图片仅存在于用户手机本地，坚决没有对用户照片和截屏进行私自上传，也对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。 对于出现这个失误，京东金融方面称，“非常懊恼、非常痛心、非常自责”，从未想过未经用户授权获取用户图片，并表示愿意接受官方机构对其A pp的安全性进行检测。 据悉，京东金融将在下周邀请问题发现者、外部专家、媒体组成信息安全顾问小组，对京东金融提供的产品和服务进行独立、长期的检查监督，并定期公布检查结果。 ●技术专家 京东金融可以不预存图片实现服务所需功能 对于京东金融的最新回复，移动技术专家彭根向南都记者表示，声明中所说的两个“类”的功能在行业中是通用的。它的表现为：当运用系统功能拍照或截图后，系统会提示A pp有新增截图或拍照。 他还表示，类似在某些聊天A pp中也会出现京东金融截屏反馈的现象。比如当用户截图或拍照后，聊天A pp会展示刚刚的截图以提醒是否发送这张截图。 “这种功能的实现方法是多样的。”彭根对南都记者说，一种是京东金融将截图或照片保存在本地的方法，另外，还可以使用声明中所说的使用手机实时内存的方法。声明中提及的使用手机实时内存方法是当切换A pp（到后台）或退出时，内存将自动清空。彭根就此点向南都记者解释说，具体怎么清空内存，需要看代码怎么写，切换A pp到后台或退出时可实现清除内存，也可以在结束A pp进程时清空内存。 ●律师说法 图片不上传，只保存本地，不算侵犯用户隐私 南都记者发现，不少A pp都有类似的图片截屏反馈功能，对图片进行预缓存，这种功能是否会侵犯用户隐私？ 京衡律师上海事务所律师余超告诉南都记者，如果图片缓存在用户手机本地，不具备自动上传能力，在退出A PP后自动清空，则在技术上无法实现侵犯客户隐私的可能。另一方面，也没证据表明京东金融有侵犯客户隐私的主观故意。也许这就是一个技术失误。 浙江垦丁律师事务所联合创始人麻策也认为，如果真如京东金融所说，截图只是保存在用户本地终端，没有和京东服务器进行回传和交互，且是否上传图片由用户决定，则不应该认定京东有个人信息的违规收集行为。 不可否认的是，在用户隐私焦虑的背景下，这样的失误已经引起用户的担忧。在声明中，京东金融提及，用户信赖是发展的底线，将投入更多资源，建立更为严谨的安全审查机制。采写：南都记者 李玲 实习生 尤一炜[详情]

　　自动获取图片侵犯隐私？京东金融致歉：已定位问题且下线修复 京东金融App被网友曝光会自动获取用户敏感图片并自动上传一事有了最新进展。 2月17日下午，京东金融回应称，经过排查后发现，其安卓系统上的App5.0.5以后的版本存在该问题，并已定位问题且下线修复。京东金融表示，该App在“截图反馈”功能开发中存在技术问题，属于需求错误开发。 两条视频质疑京东金融侵犯用户隐私 2月16日凌晨，一位微博网友“@瘦出的肋骨已经消失的大侠阿木”发布了两条短视频，显示京东金融App会自动获取用户敏感图片并上传。第一条视频显示，操作者打开京东金融App后，再打开招商银行App并截屏，回到京东金融App后发现，刚才的截屏出现在了京东金融App缓存里；第二个视频则显示，操作者打开京东金融App后，再打开一款美颜相机拍照，回到京东金融App后，发现刚才拍摄的照片也出现在了京东金融App缓存里。 京东金融第一次回应 2月16日下午，京东金融对上述事件进行了回应，称“京东金融绝对不会收集未经用户授权的任何信息，更不会窃取！”，“缓存图片只存储在用户本地手机设备内，仅供用户本地操作提示，不会上传到京东金融后台系统。图片只在用户选择发送客服后才会上传服务器，京东金融后台系统才会看到图片。” 京东金融解释说，上述图片缓存现象其实是其在2018年12月发布的版本中的一个便利小功能，如果用户打开京东金融App后进行截屏，京东金融会认为用户有可能想投诉或建议。 “为了方便用户和客服沟通，我们在用户界面的左上角展示图片提示，用户可进一步选择是否联系客服并发送图片。” 网友称解释“无说服力”，京东金融再回应 在京东金融做出上述回应后，上述微博网友认为并无说服力，他问道：“我的第二条视频还证明了京东金融还会‘窃取’美颜相机的照片。这个和‘截图反馈’功能毫无关系。又怎么解释呢？” 该网友还指出，技术角度上讲，“截图反馈”功能，只需要缓存这张图片原始的路径即可，而不需要复制一份原始图片，因为既浪费时间，又浪费性能，还浪费内存空间。 2月17日下午，京东金融就上述事件道歉并披露最新排查结果。京东金融称，安全技术团队对所有版本的京东金融APP进行排查后，发现安卓系统上的App5.0.5以后的版本存在该问题，并已定位问题且下线修复。 京东金融表示，京东金融App在上述功能开发中存在技术问题，具体为用户将京东金融App切换到后台后，该功能继续运行，继续接受新增图片通知（包括截屏和照片等）并在手机本地缓存，而原设计需求是切换后自动停止该功能，属于需求错误开发。 （本文来自于澎湃新闻）[详情]

　　来源：法制日报--法制网 法制网北京2月17日讯 记者辛红 近日，网友在微博发布视频，称京东金融APP会获取用户的敏感图片并上传，引起网友关于个人隐私的担忧。京东金融今日回应称，这是部分版本技术上的BUG，未经用户同意，不会上传至京东金融后台，京东金融不会收集未经用户授权的信息。 此前，网友 @瘦出的肋骨已经消失的大侠阿木 发布的视频显示，打开京东金融App后，在其后台运行期间，再打开手机上别的APP，然后截图或者拍照，随后这张截图或照片便会在手机文件管理器中京东金融的文件目录下出现。 京东金融是在窃取用户隐私吗？ 京东金融今天表示，公司接到反馈的问题后，迅速做了技术排查和处理。安全技术团队对所有版本的京东金融App进行排查后，发现安卓系统上的App5.0.5以后的版本存在该问题，并已定位问题且下线修复。 主要情况是：2018年12月，京东金融App5.0.5版本上线了客服截屏反馈功能，此功能的目的是，用户对京东金融App进行截屏时，本人可将京东金融App截屏发送给在线客服人员，以提高与在线客服的沟通效率。 此功能实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知，使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示，但上述技术均不具备图片自动上传的能力，图片仅缓存在用户手机本地。 京东金融表示，App在该项功能开发上存在技术问题，具体为用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于需求错误开发。同时，经过安全技术团队深度评估，该功能也不应该使用手机缓存技术来实现，应该直接使用手机实时内存（RAM）实现并增强提醒，无需使用手机本地缓存，当京东金融App切换或退出时，将自动清空。 京东金融还表示，此次技术问题涉及的新增缓存图片仅存在用户手机本地，京东金融App坚决没有对用户照片和截屏进行私自上传，也对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。 为进一步厘清事实，京东金融还将在2月18日邀请权威官方机构对京东金融App进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果，并将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组，对京东金融App提供的产品和服务进行独立、长期的检查监督，并将定期公布顾问小组的检查结果。 京东金融还将赋予内部安全技术团队对产品功能的直接否决权，将投入更多资源，建立更为严谨的安全审查机制，对每一项技术应用和业务功能进行更加严格、全面的安全测试。京东金融此次问题是在产品开发过程中的技术问题，公司之前没有、未来也不会私自上传用户图片，并愿意接受权威官方机构的检测。 记者发现，目前京东金融App的显示截图功能已经停止。北京安理律师事务所合伙人王新锐表示，此次事件技术细节仍需要技术专家判断，但从京东金融排查后较为详尽的说明来看，应该和事实比较接近。 他分析说，数据隐私事件之所以容易引起大家的疑虑，是因为App超范围获取用户个人信息甚至是敏感信息经常出现，而且安卓系统下的App比iOS下更为普遍。在一些情况下，互联网公司的业务逻辑和用户的基本权利之间存在着矛盾，而公司只有在保护用户基本权利上面投入更多的资源、给予更高的优先级，才会让用户产生长久的信任。目前四部门正在开展App违法违规收集使用个人信息专项治理，建议其他互联网公司也尽快在内部进行充分排查，并按照2019年《个人信息安全规范》修改草案中的立法思路，设置个人信息保护负责人，建立个人信息保护工作机制，加强数据合规。[详情]

　　京东金融再发声明道歉：App获取用户图片问题确存在于安卓版，已下线修复 针对2月16日有用户反映京东金融App会获取用户的敏感照片并上传的问题。京东金融于今日下午在其官方微博再次就涉嫌侵犯用户隐私问题道歉，声明中称经排查，App获取用户敏感图片问题确实存在于安卓系统上的App5.0.5以后的版本，属于开发技术问题，目前已定位问题且下线修复。 京东金融表示，2018年12月，京东金融App5.0.5版本上线了客服截屏反馈功能，此功能的目的是，用户对京东金融App进行截屏时，本人可将京东金融App截屏发送给在线客服人员，以提高与在线客服的沟通效率。 据京东金融介绍，此功能实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知，使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示，但上述技术均不具备图片自动上传的能力，图片仅缓存在用户手机本地。 公司还称，京东金融App在该项功能开发上存在技术问题，具体为用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于需求错误开发。同时，经过安全技术团队深度评估，该功能也不应该使用手机缓存技术来实现，应该直接使用手机实时内存（RAM）实现并增强提醒，无需使用手机本地缓存，当京东金融App切换或退出时，将自动清空。 京东金融强调，此次技术问题涉及的新增缓存图片仅存在用户手机本地，京东金融App坚决没有对用户照片和截屏进行私自上传，也对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。 针对上述声明，京东金融表示将马上采取以下措施：一是已邀请权威官方机构对京东金融App进行全面安全性检测；二是邀请包括用户和外部专家、媒体组成信息安全顾问小组，对服务进行监督；三是建立更为严谨的安全审查机制，对每一项技术应用和业务功能进行更加严格、全面的安全测试。  [详情]

　　本报记者 郑瑜 何莎莎 北京报道 京东金融被曝侵犯用户隐私一事有了最新进展，京东金融相关人士从技术层面给出了进一步回应。 京东金融人士对《中国经营报》记者表示，安全技术团队对所有版本的京东金融APP进行排查后，发现安卓系统上的APP5.0.5以后版本存在某用户通过微博发布的安全问题，并已定位问题且下线修复。 京东金融人士表示，在客服截屏反馈功能上存在技术问题，属于需求错误开发。“该功能不应该使用手机缓存技术来实现，应该直接使用手机实时内存（RAM）实现并增强提醒，无须使用手机本地缓存”。 问题由于“多此一举” 2月16日，有微博用户在微博上宣称，京东金融疑似会自主获取用户的敏感图片信息并上传，紧接着该用户展示了两条视频，视频内容显示用户分别在打开京东金融APP后又打开招商银行APP，对某页面进行截图后，打开京东金融APP文件目录后又找到该截图图片；用户使用美颜相机对某物体拍摄一张照片，该照片同样随后出现在京东金融缓存中。 京东金融方面彼时对《中国经营报》记者回应，京东金融已暂时下线“图片助手”功能，并表示，上述用户发布视频里的图片正是上述提示图片在手机本地的缓存，该缓存图片仅用于用户手机上的提示，只要用户不选择发送给客服，这些图片都会待在用户手机中，“京东金融后台系统是绝对看不到的”。 “从技术上来说，目前APP获取用户手机页面截图和缩略图常见的有两种可能，都是为了提高用户体验而做。一种是在用户截图时方便调用客服或分享功能，很多应用都会加入这个需求获取权限，使用场景是在应用内针对用户的截图行为出现实时反应，发现用户有截图行为立刻调动询问是否出现问题需要寻找客服解决或者询问是否要分享。”互联网分析师于斌认为，“还有一种获取截图的情况，就是在用户调用分享的时候，APP用来截取当前页面作为缩略图，方便分享。” 在记者采访中，有金融公司工程师进一步提出，京东金融获取这些缓存图片的理由还需要京东金融方面给出充分合理解释。 反馈该问题的微博用户也对记者表示，希望京东方面进行技术说明，这样比较能使人信服。 而2月17日京东金融方面在回复侵犯用户隐私事件的官方文件中，承认了这个问题是由于客服截屏反馈功能使用了本无需要使用的手机缓存技术而导致的。 对于为何会产生“多此一举”的问题，京东金融人士进一步解释道，2018年12月，京东金融APP5.0.5版本上线了客服截屏反馈功能，此功能的目的是，用户对京东金融APP进行截屏时，本人可将京东金融APP截屏发送给在线客服人员，以提高与在线客服的沟通效率。此功能实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知，使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示，但上述技术均不具备图片自动上传的能力，图片仅缓存在用户手机本地。 而京东金融APP在该项功能开发上存在技术问题，具体为“用户将京东金融APP切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于需求错误开发。同时，经过安全技术团队深度评估，该功能也不应该使用手机缓存技术来实现，应该直接使用手机实时内存（RAM）实现并增强提醒，无须使用手机本地缓存，当京东金融APP切换或退出时，将自动清空。” “缓存图片存在手机本地并未上传” 记者注意到，不少观点认为下载一些APP时开通的相册访问权限即包括获取相册中的照片。DCCI互联网研究院院长刘兴亮向记者表示，该相册访问权限一般为最高权限，用户同意后APP是可以访问用户相册的。“留存了缓存广义上属于监听技术的一种，监听技术不会影响到用户安全。” 上述工程师也认为，这个相册访问权限的确是用户同意了就可以访问，许多APP都存在该功能，但是一个APP不应该在没必要的时候去访问并且留存。 京东金融方面在承认微博用户反馈的问题为“低级失误”的同时，也强调，此次技术问题涉及的新增缓存图片仅存在用户手机本地，京东金融APP绝对没有对用户照片和截屏进行私自上传，而且对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。 京东金融方面还作出承诺，将在周一（2月18日）邀请权威官方机构对京东金融APP进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果。并将“邀请包括上述微博用户在内的用户和外部专家、媒体组成信息安全顾问小组，对京东金融APP提供的产品和服务进行独立、长期的检查监督，将定期公布顾问小组的检查结果”。  [详情]

　　北京商报讯（记者 刘双霞）针对用户质疑系统自动保存截图侵犯隐私一事，2月17日下午，京东金融发布最新回应称，安全技术团队对所有版本的京东金融App进行排查后，发现安卓系统上的App5.0.5以后的版本存在该问题，并已定位问题且下线修复。 2月16日，有微博网友发布视频称，京东金融APP会获取用户的敏感图片并上传。据称，京东金融APP在后台运行期间，该网友打开手机中的银行应用进行页面截图。随后在手机文件管理器中打开京东金融的文件目录，而此目录中出现了该用户刚刚保存的的银行应用界面截图。 据称，此次技术问题涉及的新增缓存图片仅存在用户手机本地，京东金融表示，京东金融App坚决没有对用户照片和截屏进行私自上传，也对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。 据了解，2018年12月，京东金融App5.0.5版本上线了客服截屏反馈功能，此功能的目的是，用户对京东金融App进行截屏时，本人可将京东金融App截屏发送给在线客服人员，以提高与在线客服的沟通效率。此项功能存在的技术问题具体为用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于需求错误开发。同时，经过安全技术团队深度评估，该功能也不应该使用手机缓存技术来实现，应该直接使用手机实时内存（RAM）实现并增强提醒，无需使用手机本地缓存，当京东金融App切换或退出时，将自动清空。 京东金融方面表示，2月18日（周一）将邀请权威官方机构对京东金融App进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果。下周将邀请包括本次问题发现者在内的用户和外部专家、媒体组成信息安全顾问小组，对京东金融App提供的产品和服务进行独立、长期的检查监督，将定期公布顾问小组的检查结果，此外，将赋予内部安全技术团队对产品功能的直接否决权，将投入更多资源，建立更为严谨的安全审查机制，对每一项技术应用和业务功能进行更加严格、全面的安全测试。 （本文来自于北京商报网）[详情]

　　新京报讯（记者陈鹏）继昨日针对用户怀疑APP获取敏感图片进行回应后，京东金融2月17日再度发声。京东金融方面表示，周一将邀请权威官方机构对京东金融APP进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果。2月16日，有网友在新浪微博发布视频称，京东金融APP会获取用户的敏感图片并上传。新浪微博网友检测的视频显示，京东金融APP在手机后台运行时，该网友打开某银行APP界面并进行截图。随后，其在手机文件管理器中京东金融APP的文件目录下，找到了所截取的前述银行APP界面图片。该网友在视频中质疑：京东金融你为什么要拿我的银行APP的截图呢？2月16日下午，京东金融方面解释称，这其实是2018年12月发布版本中的一个便利小功能，如果用户打开京东金融APP后进行了截图，会认为用户有可能想向客服投诉或建议。缓存图片只存储在用户本地手机设备内，仅供用户本地操作提示，不会上传到京东金融后台系统。同时，京东金融APP目前已暂时下线“图片助手”小功能。而在2月17日的声明中，京东金融公布两大项排查结果：1、安全技术团队对所有版本的京东金融APP进行排查后，发现安卓系统上的App5.0.5以后的版本存在该问题，并已定位问题且下线修复；2、此次技术问题涉及的新增缓存图片仅存在用户手机本地，京东金融APP坚决没有对用户照片和截屏进行私自上传，也对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。京东金融方面表示，“我们周一将邀请权威官方机构对京东金融APP进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果。” 新京报记者 陈鹏 编辑 李薇佳 校对 柳宝庆[详情]

　　国内APP乱象再现 京东金融被质疑盗取用户隐私 【TechWeb】由于没有Google Play这样的官方渠道制约，安卓生态的手机应用软件一直处于一种野蛮发展的状态。缺乏监管，滥用权限，是国内APP普遍存在的问题。 近日有网友@瘦出的肋骨已经消失的大侠阿木 通过微博晒出一段视频，称京东金融APP会获取用户的敏感视频并上传。 视频内容显示，京东金融文件目录内将用户的手机截图自动复制。该网友质疑称：“京东金融你为什么要拿我的银行App的截图呢？” 京东金融客服通过官方微博回应该网友称：“京东金融绝对不会收集未经用户授权的任何信息，更不会窃取，关注到用户反馈的问题后，已经做了技术排查和处理。”并同期发布长文对该问题做出了详细的解释。 京东金融客服表示，这其实是2018年12月发布的版本中的一个便利小功能：如果用户打开京东金融APP后进行了截图，我们会认为用户有可能向我们的客服投诉或建议。为了方便用户和客服沟通，我们在用户界面的左上角展示图片提示，用户可进一步选择是否联系客服并发送图片。只要用户不选择发送给客服，这些图片会乖乖地待在用户收集里，金融金融后台系统是绝对看不到的。 然而，网友@瘦出的肋骨已经消失的大侠阿木 对于这样的回应似乎并不买账，再度发声称：“京东金融已经发了声明，解释说是反馈功能的预缓存，但是并无说服力。因为我的第二条视频还证明了京东金融还会“窃取”美颜相机的照片。这个和“截图反馈”功能毫无关系。又怎么解释呢？另外，技术角度上讲，“截图反馈”功能，只需要缓存这张图片原始的路径即可，而不需要复制一份原始图片，因为既浪费时间，又浪费性能，还浪费内存空间。所以仍然有理由进行进一步的揣测，京东金融确实是为了其他目的才这么做的。” 截至目前为止，京东金融客服官方微博尚未就此回应做出进一步的解释。[详情]

　　本报记者 李甜 唐金燕 吴可仲 北京报道 2月16日，《中国经营报》记者注意到，有微博名为“瘦出的肋骨已经消失的大侠阿木”（以下简称“阿木”）的网友在当日凌晨2时13分、2时35分各上传一条视频，质疑京东金融APP获取用户敏感图片信息。 阿木发布的第一条视频内容是：阿木在打开京东金融APP后，打开招商银行APP，并对某页面进行截图，之后打开京东金融APP文件目录后发现该图片。第二条视频内容是：阿木使用美颜相机对某物体拍摄一张照片，该照片同样随后出现在京东金融缓存中。 阿木向《中国经营报》记者独家回应称，希望京东方面进行技术说明，这样比较能使人信服。 京东金融公关人士向本报记者提供的官方回复材料显示，京东金融已暂时下线“图片助手”功能，并表示，阿木发布视频里的图片正是上述提示图片在手机本地的缓存，该缓存图片仅用于用户手机上的提示，只要用户不选择发送给客服，这些图片都会待在用户手机中，“京东金融后台系统是绝对看不到的”。 APP文件中发现涉银行卡信息 本报记者注意到，京东金融方面在2月16日当天对上述事件回应称：“这其实是我们在2018年12月发布的版本中的一个便利小功能：如果用户打开京东金融APP后进行了截图，我们会认为用户有可能想向我们的客服投诉或建议。为了方便用户和客服沟通，我们在用户界面的左上角展示图片提示，用户可进一步选择是否联系客服并发送图片。”同时表示，已经下线“图片助手”功能。 2月16日19时12分，当事人阿木对本报记者独家讲述其发现京东金融APP疑似获取其他APP信息的经过。 阿木对本报记者表示，他平时是一名业余安卓开发者，最近在研究安卓手机软件的目录。 阿木表示，2月15日是他发工资日，跟朋友抱怨还完花呗、京东的金条后，工资剩余不多，其在2月15日15时42分通过QQ向朋友发送了招商银行截图。2月16日凌晨1时40分，阿木注意到，京东金融APP缓存文件中有该截图。 对于为何会考虑去翻京东金融APP的文件目录，阿木对本报记者解释，尽管他是腾讯视频付费会员，平时不用看广告，然而在两集间隔，平台会有12秒的VIP视频推荐，他由于不希望看到这12秒他眼中的“广告”，且认为该12秒也会进入他手机中占用内存，故在手机中找到腾讯视频文件目录，将该目录设置为“只读”，从而为自己赢得“清净”。由于“实测效果也确实不错”，所以最近几天就在其他应用的目录下再去翻一些广告、图片、视频这类东西。在2月16日凌晨1时40分左右，阿木在京东金融APP文件目录中发现上述招商银行截图。 之后阿木与技术研究爱好者进行沟通，并录了第一条视频上传微博，紧接着，阿木的朋友传来回复，不仅截图会出现，用相机拍摄的照片也会。阿木于是使用美颜相机进行测试，发现的确如此，并上传了第二条视频。 阿木告诉本报记者，2月16日凌晨3时23分，京东金融的工作人员与他联系，提出阿木提供京东金融账号，他们将查询处理。阿木拒绝。 一位要求匿名的安全分析专家对本报记者表示：“可以分析京东金融这个APP的程序行为，看它有没有拷贝用户的数据到自己的目录，还有拷贝之后有没有上传动作，如果有人做流量分析，应该能抓到某一个数据包被上传到某一个服务器，如果这些分析都完成了，那就是‘实锤’。现在微博公布的视频，只是完成了第一步，但已经很有力了。” 当事人：期待有技术性说明 在阿木第一条视频下，不少网友表示“复现”了阿木的测试结果。 本报记者在2月16日下午1点左右下载京东金融APP，并按照阿木的测试方法，先打开招商银行APP，点击某个广告并截图，然后打开手机内部存储的文件目录，在com.jd.jrapp即京东金融的文件目录里，并未发现截图。 随后在下午1点半左右，记者将京东金融APP保持在后台状态，并且使用美颜相机进行拍照，打开京东金融文件目录后，也未发现拍照照片。 京东金融公关人士向本报记者提供的回复资料显示，京东金融APP已暂时下线“图片助手”功能。并承诺，绝不会收集未经用户授权的任何信息。 阿木对本报记者表示，截图反馈功能很多软件都有，确实为用户提供了方便。 然而，“截图跟美颜相机牌照，是两个完全不同的目录，它把后者也复制了一份，这就很过分了”。阿木表示，京东金融方面的回复，并未解释为何美颜相机拍摄的照片也会出现在其目录中。 此外，阿木表示，用户究竟是正在使用京东金融APP还是开启后转去使用其他APP，是容易通过技术鉴别的。“肯定是监测得到的，安卓是有这样的接口的。” “我希望还是京东官方有技术说明，因为这样的话，比较能说服人，为什么会产生这样的事情，哪些是有必要的，哪些是没有必要的，甚至像有人分析这可能是个bug，写程序的时候不小心给带上来，这都是猜测，你如果想解释说清楚，最好还是详细地从技术角度来说。”阿木如是表示。 对于阿木提及的截图为何会显示在京东金融APP中，是否会在技术上进行进一步说明等问题，京东金融方面未对本报记者进行正面回复。 一名程序员在微博中对本报记者表示：“京东金融的回应有一定道理。那个文件夹是某个开源图片加载库的临时文件夹。” “拷贝用户数据到自己的目录下，这个就是说不清楚的。无论怎样的理由都是不可接受的。”上述安全分析专家对本报记者说道。 （编辑：吴可仲 校对：颜京宁）[详情]

　　京东金融刷屏！APP被曝获取用户敏感图片，最新回应来了 来源：中国基金报 京东金融今天在微博上刷屏了。 网友质疑京东金融App获取用户敏感图片并上传 2月16日，微博网友@瘦出的肋骨已经消失的大侠阿木 发布视频称，京东金融App会获取用户的敏感图片并上传。 京东金融APP在后台运行期间，该网友打开手机中的银行应用进行页面截图。随后在手机文件管理器中打开京东金融的文件目录，而此目录中出现了该用户刚刚保存的的银行应用界面截图。 该网友还发布新视频表示：“京东金融不止偷截图，还会偷照片。”新视频显示，京东金融APP在后台运行期间，用手机其他相机软件拍摄的图片也可在京东金融的文件目录中找到。 网友评论 手机里的相册能被用来干什么？ 微博博主@游戏打折情报撰文称，这么多 APP 想尽办法要访问你的相册通讯录，我不知道它们想要干什么，但是我知道相册通讯录里有什么。 单说相册，里面就有： 1、照片中的敏感信息，包括可能有：身份证、护照 等敏感信息。现在有上传身份证功能的应用都可以在本地识别身份证上的内容了，后台扫描一下你的照片库就可以把这些信息一次性全部提取出来。 2、你所有的个人照片和合照：人像识别，用户 profile 建立、机器学习的最佳素材。还可以用通讯录、IM 好友交叉比对找出你的关系链。 3、你的照片、截图上所带的地理位置信息：即使没有地理位置权限也可以通过抓取最新的照片知道你在哪，而且根本不用上传整张照片，在本地就可以提取分析出 GPS 坐标。你拍照的时候经常和谁在一起拍，软件比你知道得更清楚。 4、照片文件的时间：每年你都会拍照片，随着年龄变化，每年的脸是不是都有不同呢？和第 2 点人像还有第 3 点地理位置结合起来可以做更多事情，两个不认识的人在同一个景点拍的照片作对比，再分析一下照片的时间……想想还有点小激动呢。 5、还有我没有想到的其它用途，太多了。 不过该博主也说： 今天那条“京东金融截图”的微博的内容在我看来已经见怪不怪，甚至可以说是 APP 的“标准操作”，这条居然能火让我摸不着头脑。更何况这多半是一个 BUG，不是它故意要这么做的。 为什么我说它可能是个 BUG，是因为要你的截图根本不用这么麻烦复制到自己的目录，即使要复制到也不可能就这么直接搞过去，准备干坏事的必须会改个头打个包什么的不可能让你直接就这么打开。我寻思这个截图拦截是给“反馈”功能使用的，但不知道是由于技术问题还是其它原因变成了拦截所有图片。 京东金融回应 2月16日下午消息，京东金融今日在官方微博@京东金融客服 中回应京东金融App疑似在后台截取用户截图，并上传服务器行为。京东金融方面称，图片缓存为方便客户投诉或建议使用，不会上传京东金融后台，不会未经允许收集用户隐私。 京东金融方面表示，目前已将相关功能暂时下线。 以下为京东金融回应全文： 关于用户@瘦出的肋骨已经消失的大侠阿木反馈问题的声明 1 为什么会有图片缓存？是否为窃取用户隐私？ 这其实是我们在2018年12月发布的版本中的一个便利小功能： 如果用户打开京东金融App后进行了截图，我们会认为用户有可能想向我们的客服投诉或建议。为了方便用户和客服沟通，我们在用户界面的左上角展示图片提示， 用户可进一步选择是否联系客服并发送图片。 而大侠阿木视频里的图片正是该提示图片在手机本地的缓存。该缓存图片仅用于用户手机上的提示，只要用户不选择发送给客服，这些图片都会乖乖地待在用户的手机里，京东金融后台系统是绝对看不到的。 下图就是我们平时都会看到的图片在App页面上的便捷发送提示： 2 郑重承诺：我们绝不会收集未经用户授权的任何信息 缓存图片只存储在用户本地手机设备内，仅供用户本地操作提示，不会上传到京东金融后台系统。图片只在用户选择发送客服后才会上传服务器，京东金融后台系统才会看到图片。 我们坚决维护用户信息安全，绝不会收集未经用户授权的任何信息。 3 京东金融App感谢广大网友监督，将立刻改进用户体验 上线”图片助手”小功能原本是希望优化用户体验，但是却给用户带来了不良感受。我们向大侠阿木的监督表示感谢，也对广大用户致以歉意。京东金融App目前已暂时下线”图片助手”小功能，待进一步改进用户安全体验后再上线，也欢迎广大用户继续用最严格的标准监督我们。[详情]

　　 相关新闻： 网友曝京东金融App会获取用户敏感图片并上传 新浪财经讯 2月16日下午消息，针对有微博网友质疑京东金融App会获取用户的敏感图片并上传，京东金融客服在官微回应称，京东金融绝对不会收集未经用户授权的任何信息，更不会窃取，关注到用户反馈的问题后，已经做了技术排查和处理。 [详情]

　　 远离消费陷阱，提升消费体验，黑猫投诉平台全天候服务，您的每一条投诉，都在改变这个世界。【投诉，就上黑猫】 新浪财经讯 2月16日午间消息，网友@瘦出的肋骨已经消失的大侠阿木 在微博发布视频，称京东金融App会获取用户的敏感图片并上传。 该网友发布视频显示，其打开手机上的银行应用，然后截图。随后打开文件管理器，找到京东金融的文件目录，在此目录下，出现了刚刚的银行应用截图。“京东金融你为什么要拿我的银行App的截图呢？”该网友质疑。 相关新闻： 京东金融否认窃取用户信息：将改进相关功能[详情]