2月16日,网上爆出“京东金融APP侵犯用户隐私”,微博用户“大侠阿木”放出一段时长1分13秒的视频,视频显示:在安卓手机上,把京东金融APP放入后台,再打开某银行并截图,然后就会在其京东文件目录中找到这张图。

网友根据视频推断,京东金融在后台监控用户行为,获取银行、金融类APP的截图,使用这些截图来优化自身的产品体验,用于产品营销等。

此事引起轩然大波,不少微博用户发表评论,要卸载京东金融。

17日下午,京东金融的最新声明称,这是一个低级开发失误,并非是网友想象的窃取隐私,获取的图片也未私自上传。

后台获取截图是为了客服反馈?

微博认证名为“京东金融客服”于16日下午发表紧急声明,称获取截图是为了方便向客服反馈,并非侵犯隐私。

根据上述声明,京东金融的产品经理认为,当用户打开APP后再截图,可能是出问题后想向客服投诉或建议,因此将其做成了更加快捷的功能,用户截图后该图会以缩略图形式出现在左上角,点击即可传送给客服。

知乎网友Mariotaku分析指出,京东金融APP使用了第三方开源库,这是为了加快App加载图片的速度,大侠阿木在uil-images文件夹中发现的图片,是这个开源库为了加速而做的缓存。

有人评论指出,类似“聊天缩略图”之类的功能,在支付宝、微信中都有,不算侵犯隐私。

黑奇士(id hqssima)在iOS版支付宝中重现了这个功能,我觉得这两个场景存在根本不同:支付宝运行在前台状态下,用户截图,支付宝才会获取这个截图,这种场景中用户对支付宝“动作可见”;而京东金融则是在后台状态下监控用户截图,一旦用户截图,不管是否和自己有关,都会试图将其获取。

微信的聊天缩略图功能,也是在前台状态下才能获取,这就不存在侵犯隐私的疑问。

这也是为什么“京东侵犯隐私”成为网络热点,因为他的官方声明无法回应,为什么会在后台状态下试图获取跟自己无关的图片。

京东最新声明:是低级开发失误 将进行全面安全检测

17日下午,京东金融客服再次发表声明,证实了知乎网友的技术分析:

1、确实使用了第三方开源库,并不恰当的在私有文件夹中缓存了用户的隐私图片

2、开发初衷是为了提高与客服的沟通效率

3、功能开发上存在问题,导致APP切换到后台状态时,仍然在接收事件通知,继续把截图放到本地缓存,因此属于“开发错误”。

在声明中,京东用红字标明:尽管存在开发错误,但获取的照片和截屏“坚决没有私自上传”,在京东后台排查也未发现私自收集的隐私图片。

从其第二次声明看来,可以解释阿木放出的视频,逻辑上没有问题。而且视频中确实只提到了京东金融在本地缓存隐私图片,并未有“上传隐私”的证据。而上传隐私,是最为挑动网友情绪,也是京东金融这样的金融类APP最不可接受的污点。

隐私问题:大厂商,要知托付

对于这个事件,我觉得有句话用起来很恰当,那就是支付宝用了很久的口号,叫做“支付宝,知托付”。

在隐私问题泛滥的今天,不少厂商在利用用户隐私获取商业利益。比如有的app申请几十个无关的权限,获取大量隐私用于商业目的。

(网络图)

“京东盗图事件”,正好被人抓住了“实锤”而处于风口浪尖(京东自己说是技术失误,但估计不少网友还会抱着阴谋论的观点去看待),从而挑动了广大网民敏感的神经:如果连京东这样的厂商都开始侵犯用户隐私,那网友是不是束手无策?

幸好到目前为止,事件并没有网友想象的那么严重。

尽管京东第一次声明还有所隐瞒,赌咒发誓说自己没有侵犯隐私,但有些疑点没有说清楚。(我觉得应该是试图隐瞒自己的开发错误,从而无法自圆其说,比如为什么在后台状态获取无关截图)

第二次声明我觉得还是有说服力的,如果没有更多的证据揭出,那这应该就是真相。

无论京东、支付宝,还是微信支付,还是谁谁,只要你们的业务范围里有支付,有资金流动,那你面对个人隐私的时候,就应该以银行的安全标准来严格要求自己。

“便利性”应该让位于“安全性”,安全是金融支付类APP的第一原则。

用户把钱托付给你们,那就是身家性命,来不得半点马虎啊!