京东金融回应照片缓存事件：“需求错误开发”

2月16日，有微博网友爆料，称京东金融APP会获取用户的敏感图片并上传。

爆料视频显示，用户打开京东金融APP将其切换到后台后，通过招商银行APP的截图随后出现在京东金融APP的系统缓存中。另有用户发现，打开京东金融APP并切换到后台后，用相机拍摄的其他图片也出现在其系统缓存中。上述爆料引发用户普遍关注，网友担心个人隐私信息安全问题。

京东金融客服回应称，这是其2018年12月发布的版本中的便利小功能，如果用户打开京东金融后进行截图，会认为用户有可能想向客服投诉或建议。为方便用户和客服沟通，会在用户界面进行图片提示，用户可进一步选择是否联系客服并发送图片。京东金融客服续称，只要用户不选择发送给客服，这些图片都会待在用户的手机里，京东金融后台系统绝对看不到。

京东金融称原本希望优化用户体验的功能却带给用户带来了不良感受，目前暂时下线“图片助手”小功能，待进一步改进用户安全体验后再上线。

对于引发网友的担忧，京东金融2月17日下午再次发布声明，公布安全技术团队的排查结果。

排查结果显示，安卓系统上的App5.0.5以后的版本存在该问题，目前已定位问题且下线修复。

京东金融指出，截屏反馈功能是使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示，但上述技术均不具备图片自动上传的能力，图片仅缓存在用户手机本地。

京东金融指出，上述功能在开发上存在技术问题。具体为用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于需求错误开发。同时，经过安全技术团队深度评估，该功能也不应该使用手机缓存技术来实现，应该直接使用手机实时内存（RAM）实现并增强提醒，无需使用手机本地缓存，当京东金融App切换或退出时，将自动清空。

京东金融强调，上述技术问题涉及的新增缓存图片仅存在用户手机本地，京东金融App坚决没有对用户照片和截屏进行私自上传，也对该功能进行了全面排查，并未发现任何一张未经授权的图片被收集。

京东金融方面表示，这次的失误，是在产品开发过程中的技术问题，从未想过未经用户授权获取用户图片。“这次的跟头摔得很重，但是请大家相信我们，京东金融之前没有、未来也不会私自上传用户图片，并愿意接受权威官方机构的检测。”

京东金融还表示，将马上采取以下措施：

1，周一将邀请权威官方机构对京东金融App进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果。

2，下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组，对京东金融App提供的产品和服务进行独立、长期的检查监督，将定期公布顾问小组的检查结果。

3、将赋予内部安全技术团队对产品功能的直接否决权，将投入更多资源，建立更为严谨的安全审查机制，对每一项技术应用和业务功能进行更加严格、全面的安全测试。

（编辑：曾芳）