2月16日,微博网友@瘦出的肋骨已经消失的大侠阿木发布视频称,App会获取用户的敏感图片并上传。
APP在后台运行期间,该网友打开手机中的银行应用进行页面截图。随后在手机文件管理器中打开京东金融的文件目录,而此目录中出现了该用户刚刚保存的的银行应用界面截图。
该网友还发布新视频表示: 京东金融不止偷截图,还会偷照片。 新视频显示,京东金融APP在后台运行期间,用手机其他相机软件拍摄的图片也可在京东金融的文件目录中找到。
手机里的相册能被用来干什么?
微博博主@游戏打折情报撰文称,这么多 APP 想尽办法要访问你的相册通讯录,我不知道它们想要干什么,但是我知道相册通讯录里有什么。
单说相册,里面就有:
1、照片中的敏感信息,包括可能有:身份证、护照等敏感信息。现在有上传身份证功能的应用都可以在本地识别身份证上的内容了,后台扫描一下你的照片库就可以把这些信息一次性全部提取出来。
2、你所有的个人照片和合照:人像识别,用户 profile 建立、机器学习的最佳素材。还可以用通讯录、IM 好友交叉比对找出你的关系链。
3、你的照片、截图上所带的地理位置信息:即使没有地理位置权限也可以通过抓取最新的照片知道你在哪,而且根本不用上传整张照片,在本地就可以提取分析出 GPS 坐标。你拍照的时候经常和谁在一起拍,软件比你知道得更清楚。
4、照片文件的时间:每年你都会拍照片,随着年龄变化,每年的脸是不是都有不同呢?和第 2 点人像还有第 3 点地理位置结合起来可以做更多事情,两个不认识的人在同一个景点拍的照片作对比,再分析一下照片的时间 想想还有点小激动呢。
5、还有我没有想到的其它用途,太多了。
不过该博主也说:
今天那条 京东金融截图 的微博的内容在我看来已经见怪不怪,甚至可以说是 APP 的 标准操作 ,这条居然能火让我摸不着头脑。更何况这多半是一个 BUG,不是它故意要这么做的。
为什么我说它可能是个 BUG,是因为要你的截图根本不用这么麻烦复制到自己的目录,即使要复制到也不可能就这么直接搞过去,准备干坏事的必须会改个头打个包什么的不可能让你直接就这么打开。我寻思这个截图拦截是给 反馈 功能使用的,但不知道是由于技术问题还是其它原因变成了拦截所有图片。
2月16日下午消息,京东金融今日在官方微博@京东金融客服中回应京东金融App疑似在后台截取用户截图,并上传服务器行为。京东金融方面称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许收集用户隐私。
京东金融方面表示,目前已将相关功能暂时下线。
以下为京东金融回应全文:
关于用户@瘦出的肋骨已经消失的大侠阿木反馈问题的声明
1、为什么会有图片缓存?是否为窃取用户隐私?
这其实是我们在2018年12月发布的版本中的一个便利小功能:
如果用户打开京东金融App后进行了截图,我们会认为用户有可能想向我们的客服投诉或建议。为了方便用户和客服沟通,我们在用户界面的左上角展示图片提示, 用户可进一步选择是否联系客服并发送图片。
而大侠阿木视频里的图片正是该提示图片在手机本地的缓存。该缓存图片仅用于用户手机上的提示,只要用户不选择发送给客服,这些图片都会乖乖地待在用户的手机里,京东金融后台系统是绝对看不到的。
下图就是我们平时都会看到的图片在App页面上的便捷发送提示:
2、郑重承诺:我们绝不会收集未经用户授权的任何信息
缓存图片只存储在用户本地手机设备内,仅供用户本地操作提示,不会上传到京东金融后台系统。图片只在用户选择发送客服后才会上传服务器,京东金融后台系统才会看到图片。
我们坚决维护用户信息安全,绝不会收集未经用户授权的任何信息。
3、京东金融App感谢广大网友监督,将立刻改进用户体验
上线 图片助手 小功能原本是希望优化用户体验,但是却给用户带来了不良感受。我们向大侠阿木的监督表示感谢,也对广大用户致以歉意。京东金融App目前已暂时下线 图片助手 小功能,待进一步改进用户安全体验后再上线,也欢迎广大用户继续用最严格的标准监督我们。
(来源:中国基金报)