京东金融再回应获取用户图片:将请权威机构进行全面的安全性检测
声明:该文章由作者(ksbugs)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
2月17日消息,针对昨天有用户通过微博发布的京东金融App安全问题,官方今天下午再次发布声明回应称,安全技术团队对所有版本的京东金融App进行排查后,发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复。周一将邀请权威官方机构对京东金融App进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。
京东金融方面表示,2018年12月,京东金融App5.0.5版本上线了客服截屏反馈功能,此功能的目的是,用户对京东金融App进行截屏时,本人可将京东金融App截屏发送给在线客服人员,以提高与在线客服的沟通效率。此功能实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知,使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示,但上述技术均不具备图片自动上传的能力,图片仅缓存在用户手机本地。
同时,京东金融称,此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。
京东金融表示,周一将邀请权威官方机构对京东金融App进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。并且,下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督,我们将定期公布顾问小组的检查结果。
京东金融还称,这次的失误,是我们在产品开发过程中的技术问题,我们从未想过未经用户授权获取用户图片。这次的跟头摔得很重,但是请大家相信我们,京东金融之前没有、未来也不会私自上传用户图片,并愿意接受权威官方机构的检测。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
- 1 《促进高质量充分就业》全文 4900318
- 2 美民调:哈里斯以1%优势领先特朗普 4989446
- 3 美股大跌 “七巨头”全军覆没 4824924
- 4 持续推进交通运输领域适老化服务提升 4753551
- 5 11月起买“小电驴”有重大变化 4678681
- 6 德国外长访华遭冷落?媒体调查 4547040
- 7 布林肯:美国的“系统已经崩溃” 4485578
- 8 主人去世 狗狗在其墓前守护2年 4367162
- 9 上海学生因强降雨延误到校不算迟到 4241245
- 10 陈好演技最差的一次 4163748