2月16日,微博名为“瘦出的肋骨已经消失的大侠阿木”的网友在凌晨上传一条视频,质疑京东金融APP获取用户敏感图片信息,称京东金融APP在后台运行时,会获取用户在使用手机期间的截图并上传保存到京东金融APP的本地相关文件中。
一石激起千层浪。京东金融官方迅速做出回应,从其两次声明表态来看,这似乎是由程序错误开发引发的一个技术BUG,不存在未经用户认可获取用户隐私信息的行为。从行业及媒体发酵的舆论态势来看,专业的技术从业者普遍认为京东金融多少有点“冤”,从其数据源代码上并不能看出京东金融有超出授权范围搜集用户隐私的证据。
结合两次官微声明,京东金融表述的核心信息可归纳为三点:第一,部分版本在功能开发商存在技术问题,对此表述致歉;第二,图片缓存的本地存取是为方便客户投诉或建议使用,初衷是为提升客户体验;第三,绝对不会上传京东金融后台,不会未经允许收集用户隐私。
目前,京东金融官方称已经邀请权威评测机构对京东金融APP进行全面的安全性评测,并邀请了包括“阿木”在内的众多第三方人员进行监督。在第三方评测结果未出之前,已经有科技媒体“爱范儿”的技术人员进行了抓包测试,该技术人员在京东金融于后台运行的情况下,对手机主屏截屏,发现这一动作触发了京东金融4次请求,该应用上传了设备信息并返回了「反馈成功」的结果,但并未发现有上传图片的行为。另一位软件开发者、知乎用户“琴梨梨”也对京东金融APP后台代码进行了一波“专业评测”,在经过长长的字符串调用测试后,评测结果显示开源库用私有目录作为缓存目录,把展示的图片保存在了缓存目录下。京东金融APP显示截图的时候调用了开源库,截图就出现在私有目录下了。
目前看来,通过网友“阿木”的爆料视频材料,无法判定京东金融APP是否涉嫌侵犯用户隐私。“民间评测”的结果倾向于认定此次事件是一次技术BUG引发的“乌龙”。现在京东金融已经邀请第三方权威机构对其软件进行专业测评,最终的结果我们拭目以待。
(文达)
来源:新闻晨报 作者:文达
