京东金融继续发致歉声明并表示是技术开发错误导致问题
京东金融因私自读取用户截屏问题在昨日引起较多讨论,有用户发现招商银行截图都会被京东金融复制读取。
昨日晚间京东金融发布声明表示复制截图是方便用户进行反馈,即京东金融发起客服功能时用户可发送图片。
但京东金融并未解释为何在后台运行时还读取用户截图和最新照片,所以当时京东给出的解释基本无可信度。
在最新声明中京东金融终于就后台运行还读取截图和相机图片问题进行解释:这是技术开发环节导致的错误。
技术开发环节产生的错误:
京东金融称原本图片助手功能只会在京东金融前台运行时工作,按照设计流程在后台运行时此功能应该停止。
这个错误直接导致用户打开招商银行后截图依然被后台工作的京东金融抓取,京东金融称这是需求错误开发。
同样还是这个错误当用户打开相机类应用拍照后,京东金融依然在后台抓取照片并将其复制缓存到自己目录。
功能逻辑也存在着错误:
京东安全技术团队评估后认为京东金融不应该直接利用手机缓存类技术实现此功能,即不应该复制图片文件。
而应该使用手机内存实时保存截图并在截图后立即弹出通知,类似支付宝那种截图后立即弹出反馈的按钮等。
同时当京东金融切换或者退出时应该立即清空内存即删除截图,既不该后台继续抓取图片也不该复制图片等。
京东金融强调图片不会上传:
针对窃取用户隐私问题京东金融在最新的致歉声明中也继续强调京东金融不会上传用户的相机照片或者截图。
京东金融使用安卓官方组件和第三方开源组件实现上述功能,这些组件均不具备图片上传功能只会缓存本地。
京东金融团队称在出现这次问题后也进行全面排查,没有发现任何一张未经用户授权被上传到服务器的图片。
下周将邀请外部安全专家进行评估:
最后京东金融团队表示将在下周邀请问题发现者以及外部安全专家对京东金融进行独立的调查评估安全结果。
京东金融后续将定期公布安全评估结果供所有用户查看,未来也将对所有新功能进行严格全面的安全测试等。
京东金融致歉声明原文,点击可查看大图: