京东金融疑似收集隐私(2)

昨天上午，京东金融方面发布文字说明称，这是京东金融在2021年12月发布的版本中的一个便利小功能：如果用户打开京东金融APP后进行了截图，京东金融会认为用户有可能想向客服投诉或建议。为了方便用户和客服沟通，京东金融在用户界面的左上角展示图片提示，用户可进一步选择是否联系客服并发送图片。但无论如何，这一截图反馈功能，不具备图片自动上传的能力，图片只是缓存在用户手机本地。目前，京东金融已经下线“图片助手”功能。
但是，爆料的网友阿木认为，这一解释难以接受。因为，他在此之前还发现，用户使用其它手机应用时拍摄的照片，也会出现在京东金融的缓存文件当中。
网友阿木：“老样子，还是先打开京东金融APP把它放到后台，然后我们打开一个美颜相机，随便拍点东西，保存了图片之后，我们等一会儿回去，然后我们继续打开文件夹看一眼，我们可以看到一个596KB、2月16号的文件，我们打开看一看它是什么？我刚刚拍的照片。”
阿木接受媒体采访时表示，截图跟美颜相机拍照，是两个完全不同的目录，它把后者也复制了一份。

京东金融承认存在技术问题将定期进行安全检测
一位不愿具名的网络安全技术专家分析称，根据目前公开的信息，京东金融方面恶意窃取用户信息的可能性不大，更有可能是程序写入时的考虑不周所致。因为单凭这些截图，并不能危及网络交易安全。但是，不排除这一漏洞被人利用，进而威胁到用户的隐私。
昨天下午，京东金融就这一问题，再次发布文字说明，其中承认，这一APP在截图反馈功能开发上存在技术问题。具体为用户将京东金融APP切换到后台后，该功能继续运行，继续接收新增图片通知 包括截屏和照片等并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于需求错误开发。同时，经过安全技术团队深度评估，该功能也不应该使用手机缓存技术来实现，应该直接使用手机实时内存 RAM实现并增强提醒，无需使用手机本地缓存，当京东金融APP切换或退出时，将自动清空。
北京外国语大学电子商务与网络犯罪研究中心主任、法学院教授王文华认为，互联网提供的便利，应当建立在安全的前提下，而绝不能以牺牲公民隐私为代价。
王文华：“互联网企业应当把对用户的个人信息的保护放在举足轻重的位置，这个也是企业合规的最起码的要求。违反了以后不仅是侵犯消费者的合法权益，实际上也损害自身的可持续发展，应当从技术上从法律上从企业的法务的整体上给予足够的重视，防止之类的事情在发生，应该有足够有效的措施来保障这样一个制度的完善。”
京东金融在书面回应中称，下一步，京东金融今天将邀请权威官方机构对京东金融APP进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果，并将于本周邀请包括这次问题发现者网友“阿木”在内的用户和外部专家、媒体组成安全顾问小组，对京东金融APP提供的产品和服务进行独立、长期的检查监督。并将赋予内部安全技术团队对产品功能的直接否决权，将投入更多资源，建立更为严谨的安全审查机制，对每一项技术应用和业务功能进行更加严格、全面的安全测试。
微信搜索：购易购，关注购易购公众号，即可了解更多相关最新资讯！
以上就是京东金融疑似收集隐私的全部内容，喜记得常来有图有真相。