编者按:本文来自微信公众号“InfoQ”(ID:infoqchina),作者望京一哥小智,36氪经授权发布。
2 月 16 日消息,微博用户 @瘦出的肋骨已经消失的大侠阿木 爆料称,京东金融 App 会获取用户的“敏感图片”并上传。根据其上传的视频显示,他先打开京东金融 App,并让其在后台运行。然后打开手机上的银行应用,然后截图。随后打开文件管理器,找到京东金融的文件目录,在此目录下,出现了刚刚的银行应用截图。
随后该网友在视频末尾质问京东金融,为何要拿他银行卡的截图。
此后不久,该网友再次发博称“京东金融不止偷截图,还会偷照片。”同时又附上一个视频说明,视频显示同样先打开京东金融 App,并让其在后台运行。然后打开一个美颜相机 App,用该 App 拍一张图片,之后会在京东金融的文件目录中找到该图片。
此条微博得到了广泛的传播,不少网友在该网友的微博下面评论称,自己也复现成功了,并且是不管图片还是照片都会获取。
值得一提的是,该网友称京东会上传这些图片,但视频并没有给予证实,只能证明京东金融 App 获取了这些图片。
网友评论一览:
2 月 16 日下午消息,京东金融在官方微博 @京东金融客服 中回应京东金融 App 疑似在后台截取用户截图,并上传服务器行为。京东金融方面称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许收集用户隐私。主要争议点相关回应:
为什么会有图片缓存?是否为窃取用户隐私?
这其实是我们在 2018 年 12 月发布的版本中的一个便利小功能:如果用户打开京东金融 App 后进行了截图,我们会认为用户有可能想向我们的客服投诉或建议。为了方便用户和客服沟通,我们在用户界面的左上角展示图片提示, 用户可进一步选择是否联系客服并发送图片。
郑重承诺:绝不会收集未经用户授权的任何信息
缓存图片只存储在用户本地手机设备内,仅供用户本地操作提示,不会上传到京东金融后台系统。图片只在用户选择发送客服后才会上传服务器,京东金融后台系统才会看到图片。
感谢广大网友监督,将立刻改进用户体验
向大侠阿木的监督表示感谢,也对广大用户致以歉意。京东金融 App 目前已暂时下线”图片助手”小功能,待进一步改进用户安全体验后再上线,也欢迎广大用户继续用最严格的标准监督我们。
京东金融 APP 是否私自上传了用户隐私照片?InfoQ 倾向于认为没有。从该视频复现的问题来看,照片、截图等图片更加像是存储在本地设备,并没有直接证据证明该图片有上传至京东金融数据库中。
根据 V2EX 用户 @HanJoker 抓取的代码显示,京东金融 APP 可能真的没有上传截图。
为什么中国用户对于隐私安全如此敏感?
互联网在中国普及这么多年来,迅速增长的不止网民人数、智能设备数,还有人民群众日益增长的版权意识、隐私意识,这也是为什么李彦宏说出中国用户很多时候愿意用隐私来换便捷服务时,引起的争议那么大。
根据 2017 年腾讯社会研究中心与 DCCI 互联网数据中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告(2017 年一季度)》显示:高达 96.6% 的 Android 应用会获取用户手机隐私权!其中常用工具所占比例最大,达 24.7%,网络游戏次之,占比达 22.0%。用户更需警惕的是,25.3% 的 android 应用存在越界获取用户手机隐私权限的情况。
如何防止手机应用“窃取”你的用户隐私?
提高用户隐私权限的安全认知意识。用户应重视手机隐私权限的安全风险和隐患,在 APP 的下载安装和使用时提高警惕,有意识的甄别掉可疑 APP。
从正规渠道下载手机应用。
积极管理手机隐私权限。
常用安全软件和隐私保险箱。在正规渠道下载类似腾讯手机管家的隐私权限保护工具,可协助用户甄别并关闭那些不必要不需要的权限,使用户管理起隐私权限更方便快捷。