京東金融就侵犯隱私致歉：安卓版有問題 屬錯誤開發

今日，京東金融客服官方微博再發宣告致歉，稱排查後，發現安卓系統上的App5.0.5以後的版本存在該問題，並已定位問題且下線修復。

京東金融在致歉信中稱，2018年12月，京東金融App5.0.5版本上線了客服截圖反饋功能，此功能的目的是，使用者對京東金融App進行截圖時，本人可將京東金融App截圖傳送給線上客服人員，以提高與線上客服的溝通效率。京東金融App在該項功能開發上存在技術問題，具體為使用者將京東金融App切換到後臺後，該功能繼續執行，繼續接收新增圖片通知（包括截圖和照片等）並在手機本地快取，而原功能設計需求是切換後自動停止該功能，屬於需求錯誤開發。

宣告中也補充道，此次技術問題涉及的新增快取圖片僅存在使用者手機本地，京東金融App堅決沒有對使用者照片和截圖進行私自上傳，也對該功能進行了全面排查，並未發現任何一張未經授權的圖片被收集。

京東金融稱，週一將邀請權威官方機構對京東金融App進行全面的安全性檢測，並承諾未來每季度進行權威官方檢測，及時公告檢測結果。除此之外，下週將邀請包括本次問題發現者“@瘦出的肋骨已經消失的大俠阿木”在內的使用者和外部專家、媒體組成資訊保安顧問小組，對京東金融App提供的產品和服務進行獨立、長期的檢查監督，將定期公佈顧問小組的檢查結果。

京東金融致歉稱，因為這個低階失誤，給使用者和行業帶來廣泛擔憂，傷害到京東金融長期以來積累的使用者信賴，其比誰都覺得不值得，非常懊惱、非常痛心、非常自責。

以下為京東金融客服宣告全文：

1、安全技術團隊對所有版本的京東金融App進行排查後，發現安卓系統上的App5.0.5以後的版本存在該問題，並已定位問題且下線修復：

1）2018年12月，京東金融App5.0.5版本上線了客服截圖反饋功能，此功能的目的是，使用者對京東金融App進行截圖時，本人可將京東金融App截圖傳送給線上客服人員，以提高與線上客服的溝通效率。

2）此功能實現是通過安卓系統的兩個官方通用類ContentObserver和MediaStore的組合呼叫來接收使用者手機截圖動作的通知，使用了UniversalImageLoader這個通用第三方庫實現截圖的本地快取以及預覽縮圖快速展示，但上述技術均不具備圖片自動上傳的能力，圖片僅快取在使用者手機本地。

3）京東金融App在該項功能開發上存在技術問題，具體為使用者將京東金融App切換到後臺後，該功能繼續執行，繼續接收新增圖片通知（包括截圖和照片等）並在手機本地快取，而原功能設計需求是切換後自動停止該功能，屬於需求錯誤開發。同時，經過安全技術團隊深度評估，該功能也不應該使用手機快取技術來實現，應該直接使用手機實時記憶體（RAM）實現並增強提醒，無需使用手機本地快取，當京東金融App切換或退出時，將自動清空。

2、此次技術問題涉及的新增快取圖片僅存在使用者手機本地，京東金融App堅決沒有對使用者照片和截圖進行私自上傳，也對該功能進行了全面排查，並未發現任何一張未經授權的圖片被收集。

對於上述說明，大家可能依然會質疑事實的真相，我們將馬上採取以下措施：

1）我們週一將邀請權威官方機構對京東金融App進行全面的安全性檢測，並承諾未來每季度進行權威官方檢測，及時公告檢測結果。

2）我們下週將邀請包括本次問題發現者“@瘦出的肋骨已經消失的大俠阿木”在內的使用者和外部專家、媒體組成資訊保安顧問小組，對京東金融App提供的產品和服務進行獨立、長期的檢查監督，我們將定期公佈顧問小組的檢查結果。

3）我們將賦予內部安全技術團隊對產品功能的直接否決權，將投入更多資源，建立更為嚴謹的安全審查機制，對每一項技術應用和業務功能進行更加嚴格、全面的安全測試。

因為我們這個低階失誤，給使用者和行業帶來廣泛擔憂，傷害到京東金融長期以來積累的使用者信賴，我們比誰都覺得不值得，非常懊惱、非常痛心、非常自責。使用者信賴是京東金融發展的底線，京東金融也恪守正道成功的商業經營理念，我們絕不會做任何侵害使用者權益的事。

這次的失誤，是我們在產品開發過程中的技術問題，我們從未想過未經使用者授權獲取使用者圖片。這次的跟頭摔得很重，但是請大家相信我們，京東金融之前沒有、未來也不會私自上傳使用者圖片，並願意接受權威官方機構的檢測。我們感謝使用者和媒體對我們的監督，並指出我們工作上的漏洞，我們有信心解決，也請大家對我們繼續監督。

再次致歉。

京東金融

2019/2/17

• 谷歌曬2018年Play商城成績：拒絕惡意APP數量同比增55%

• 與《我的世界》相關的炸彈威脅惡作劇導致數百所學校撤離 兩名涉事黑客遭指控

• 盜版者利用蘋果技術漏洞 釋出破解版iPhone應用

• 央行《關於開展支付安全風險專項排查工作的通知》（2018【146】）解讀