京东金融APP获取用户敏感图片？官方：系功能错误开发，照片和截屏不会私自上

本篇文章996字，读完约2分钟

图片来源:数据地图由记者张赟拍摄

2月17日，关于京东财经应用涉嫌收集用户信息一事，京东财经回应称未发现任何未经授权收集的图片，并将邀请权威官方机构对京东财经应用进行全面安全测试。

2月16日，一位名叫英雄阿木的微博用户(他的肋骨已经消失)质疑京东应用会获取用户的敏感照片并上传，并表示京东财经不仅会窃取截图，还会窃取照片。根据用户上传的两个视频，在后台打开京东金融应用运行后，再打开手机银行应用的截图，或者用美女相机应用拍照，以上截图和照片都在京东金融的文件目录中。

当晚，京东金融客服官方微博发布消息称，未经用户授权，京东金融绝不收集任何信息，更不要说窃取信息了。在关注用户反馈后，进行了技术调查和处理。目前，京东财经应用暂时离线了图片助手的小功能。

2月17日，京东金融再次对此事做出回应:在检查了京东金融应用的所有版本后，安全技术团队发现安卓平台上的app5.0.5之后的版本存在此问题，该问题已被离线找到并修复。

京东金融解释说，在京东金融应用程序中开发此功能存在技术问题。具体来说，在用户将京东财经应用切换到后台后，该功能继续运行，并继续接收新图片通知(包括截图和照片等)。)并将它们本地缓存在移动电话上。然而，最初的功能设计要求是在切换后自动停止该功能，这是一个错误的发展。

同时，经过安全技术团队的深入评估，该功能不应使用手机缓存技术来实现，而应直接使用手机实时内存(ram)来实现和增强，而不使用手机本地缓存。当京东金融应用切换或退出时，它将自动清空空.

京东金融表示，新添加的缓存图片只存在于用户手机的本地。京东财经应用坚决没有私自上传用户的照片和截图，并且也对此功能进行了全面的调查，没有发现未经授权的图片被收集。

此外，京东财经表示，周一将邀请权威官方机构对京东财经应用进行全面的安全测试，并承诺未来每个季度进行权威官方测试，并及时公布测试结果。

与此同时，下周将邀请用户、外部专家和媒体，包括英雄阿木，他的肋骨已经从这个问题的发现者那里消失了，组成一个信息安全咨询小组，对京东财经应用提供的产品和服务进行独立和长期的检查和监督。我们将定期公布咨询小组的检查结果。

此外，京东金融将赋予内部安全技术团队对产品功能的直接否决权，并将投入更多资源，建立更严格的安全审查机制，并对每项技术应用和业务功能进行更严格和全面的安全测试。

封面图片来源:数据地图每个记者张赟照片