京东金融继续发致歉声明并表示是技术开发错误导致问题

京东金融因私自读取用户截屏问题在昨日引起较多讨论,有用户发现招商银行截图都会被京东金融复制读取

昨日晚间京东金融发布声明表示复制截图是方便用户进行反馈,即京东金融发起客服功能时用户可发送图片。

但京东金融并未解释为何在后台运行时还读取用户截图和最新照片,所以当时京东给出的解释基本无可信度。

在最新声明中京东金融终于就后台运行还读取截图和相机图片问题进行解释:这是技术开发环节导致的错误。

京东金融继续发致歉声明并表示是技术开发错误导致问题

技术开发环节产生的错误:

京东金融称原本图片助手功能只会在京东金融前台运行时工作,按照设计流程在后台运行时此功能应该停止。

这个错误直接导致用户打开招商银行后截图依然被后台工作的京东金融抓取,京东金融称这是需求错误开发。

同样还是这个错误当用户打开相机类应用拍照后,京东金融依然在后台抓取照片并将其复制缓存到自己目录。

功能逻辑也存在着错误:

京东安全技术团队评估后认为京东金融不应该直接利用手机缓存类技术实现此功能,即不应该复制图片文件。

而应该使用手机内存实时保存截图并在截图后立即弹出通知,类似支付宝那种截图后立即弹出反馈的按钮等。

同时当京东金融切换或者退出时应该立即清空内存即删除截图,既不该后台继续抓取图片也不该复制图片等。

京东金融强调图片不会上传:

针对窃取用户隐私问题京东金融在最新的致歉声明中也继续强调京东金融不会上传用户的相机照片或者截图。

京东金融使用安卓官方组件和第三方开源组件实现上述功能,这些组件均不具备图片上传功能只会缓存本地。

京东金融团队称在出现这次问题后也进行全面排查,没有发现任何一张未经用户授权被上传到服务器的图片。

下周将邀请外部安全专家进行评估:

最后京东金融团队表示将在下周邀请问题发现者以及外部安全专家对京东金融进行独立的调查评估安全结果。

京东金融后续将定期公布安全评估结果供所有用户查看,未来也将对所有新功能进行严格全面的安全测试等。

京东金融致歉声明原文,点击可查看大图:

京东金融继续发致歉声明并表示是技术开发错误导致问题

本文来源 蓝点网 综合,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 综合 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

7 条评论,访客:7 条,站长:0 条
  1. zty
    zty发布于: 
    Google Chrome 72.0.3626.109 Google Chrome 72.0.3626.109 Windows 10 64位版 Windows 10 64位版

    京东这是为之后的流氓软件提了个醒,那就是要搜集截图、信息,粘贴板等用户数据后记得在本地进行销毁。狗头警告

  2. walkingdead
    walkingdead发布于: 
    Google Chrome 72.0.3626.109 Google Chrome 72.0.3626.109 Windows 10 64位版 Windows 10 64位版

    “解释”不是“劫持”吧?

  3. bakura1
    bakura1发布于: 
    Google Chrome 72.0.3626.109 Google Chrome 72.0.3626.109 Windows 10 64位版 Windows 10 64位版

    做码农真是惨,不停的加班,现在好了,临时工的锅也背了,那不解析一下为什么非金融类app的截图就不上传?

    • TT_field
      TT_field发布于: 
      Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

      没说上传啊

      • 木头科学二百五
        木头科学二百五发布于: 
        Google Chrome 72.0.3626.81 Google Chrome 72.0.3626.81 GNU/Linux x64 GNU/Linux x64

        说的是非金融类 app 的截图就没有复制到京东 APP 里,这样看来这声明大概率不是事实!明显是有一个金融类 app 名单和逻辑在里面的。

发表评论