欢迎光临
我们一直在努力

京东回应窃取用户信息问题:系错误开发

2月16日,一些网民在微博等社交媒体上发布视频,称京东金融应用将获取用户的敏感图像并上传。网友发布了一段视频,显示它在手机上打开了银行应用,然后截了屏幕截图。然后打开文件管理器,找到京东财务的文件目录。在此目录中,银行应用程序的屏幕截图刚刚出现。
京东金融昨天表示,图片缓存不方便客户投诉或建议使用,不会上传京东财经背景,未经许可不会收集用户隐私。今天,京东金融客服官方微博重新发表声明道歉,称经过调查,发现Android系统上的App5.0.5版本有这个问题,并且已定位问题并修复了该行。
京东财经在致歉信中称,2018年12月,京东金融App 5.0.5版推出了客服截屏反馈功能。此功能的目的是当用户拍摄京东金融应用程序的屏幕截图时,我可以将京东金融应用程序截图发送给在线客服人员,以提高在线客服的通信效率。京东金融App在开发此功能时存在技术问题。具体地,在用户将京东金融应用程序切换到后台后,该功能继续运行,并继续接收新的图像通知(包括屏幕截图和照片等)并在移动电话上本地缓存。原始功能设计要求是切换后自动停止功能,属于需求错误开发。
该声明还补充说,与此技术问题相关的新添加的缓存图片仅存在于用户手机的本地。京东金融App尚未进行用户照片和截图的私密上传,并且还彻底调查了该功能。找不到任何人。收集了未经授权的照片。
京东财经表示,将于周一邀请权威官方机构对JD Financial App进行全面的安全测试,并承诺将在每个季度进行权威的官方测试,并及时公布测试结果。此外,下周,用户和外部专家,包括问题解决者“@瘦出的丝带已经消失”,媒体将组成一个信息安全咨询小组,为京东金融应用提供产品。随着服务的独立和长期检查和监督,检查组的结果将定期公布。
京东金融道歉,由于这种低级错误,它引起了用户和业界的广泛关注,损害了京东金融用户信任的长期积累。它比任何人都更有价值,非常恼火,非常伤心,而且非常自责。
以下是京东金融客户服务的全文:
1.安全技术团队检查了京东金融应用程序的所有版本,发现Android系统上的App5.0.5版本存在这个问题,问题得到修复,线路被修复:
1)2018年12月,京东金融App 5.0.5版推出了客服截屏反馈功能。此功能的目的是当用户拍摄京东金融应用程序的屏幕截图时,我可以将京东金融应用程序截图发送给在线客服人员,以提高在线客服的通信效率。
2)此功能由Android的两个官方通用类ContentObserver和MediaStore的组合实现,用于接收用户手机屏幕捕获动作的通知,使用UniversalImageLoader,一个通用的第三方库来实现本地缓存的屏幕截图和预览缩略图显示。但是,上述技术都不具备自动上传图像的能力,并且图像仅在用户的移动电话上本地缓存。
3)京东金融App在开发此功能时存在技术问题。具体地,在用户将京东金融应用程序切换到后台后,该功能继续运行,并继续接收新的图像通知(包括屏幕截图和照片等)并在移动电话上本地缓存。原始功能设计要求是切换后自动停止功能,属于需求错误开发。同时,经过安全技术团队的深入评估,不应使用手机缓存技术实现此功能。应该直接使用手机的实时存储器(RAM)来实现和增强提醒,而无需使用移动电话的本地缓存。当JD Financial App切换或退出时,将自动清除。
2.与此技术问题相关的新添加的缓存图片仅存在于用户移动电话的本地。京东金融App尚未对用户照片和截图进行私密上传,并且还彻底调查了这一功能。没有找到未经授权的人。收集了这些照片。
对于上述解释,您仍可质疑事实真相,我们将立即采取以下措施:
1)周一,我们将邀请权威官方机构对JD Financial App进行全面的安全测试,并承诺在未来的每个季度进行权威的官方测试,并及时公布测试结果。
2)下周,我们将邀请用户和外部专家,包括问题发现者“@瘦出的丝带已经消失”,组建信息安全咨询小组,为JD Financial App提供产品和服务。独立和长期的检查和监督,我们将定期公布检查组的结果。
3)我们将赋予内部安全技术团队对产品功能的直接否决权,投入更多资源,建立更严格的安全审查机制,并对每项技术应用和业务功能进行更严格,全面的安全测试。
由于我们的低级错误,它已经引起了用户和行业的广泛关注,并且长期以来损害了京东财经积累的用户的信任。我们觉得它比其他任何人都更值钱。这非常烦人,非常痛苦,非常自责。用户信任是JD金融发展的底线。 JD Finance也恪守郑道成功的经营理念。我们绝不会做任何侵犯用户权益的事情。
这个错误是我们产品开发过程中的技术问题。没有用户授权,我们从未想过获取用户图像。这个时候,头部很重,但请相信我们,京东财务没有,并且将来不会私下上传用户图片,并愿意接受权威官方机构的考试。我们感谢用户和媒体的监督,并指出我们工作中的漏洞。我们有信心解决它们。还请继续监督我们。再次道歉。京东财经2019/2/17

未经允许不得转载:美国主机评论博客 » 京东回应窃取用户信息问题:系错误开发

分享到:更多 ()