“被指自动获取客户图片 京东金融致歉：已下线修复”

app自动留存客户画像京东金融道歉(网络图)

前几天，有客户在微博上发布了视频。 京东金融app自动将客户照片留在安卓手机文件夹中，质疑京东金融app侵犯客户隐私。

昨天下午，京东金融承认存在技术错误，向顾客道歉，但相关缓存照片只存在于顾客手机本地，京东金融app表示未私自进行顾客照片和截屏，未收集到非法照片。

据悉，京东金融下周将邀请包括此次问题发现者在内的客户、外部专家和媒体组成新闻安全顾问组，对京东金融app提供的产品和服务进行独立长时间的检查监督，并定期公布顾问组的检查结果。

发现

京东金融app自动留存照片

客人担心隐私会被偷

微博网友“@瘦肋骨消失的大侠阿木(以下简称“阿木”)于2月16日凌晨2点13分、2点35分分别进入一条视频，质疑京东金融app获得顾客敏感照片新闻。

在第一条视频中，阿木用自己的安卓手机打开京东金融app，在后台运行，然后打开app，随便进入广告界面截图，进入文件管理器，打开目录，

第二个视频是，阿木和以前一样，打开京东金融app在后台运行，之后用美颜相机随便拍照，京东金融的文件夹里也看到了这张新照片。

据了解，阿木是业余安卓开发者，最近在研究安卓手机软件的目录。 2月15日是他发薪日，当天下午，他通过qq把招商银行app的截图发给了朋友。 2月16日凌晨1点40分，阿木在研究手机应用的文件目录时，意外发现京东金融app缓存文件中有这张截图。 于是，阿木录制了第一个视频，进入了微博。 在朋友的提醒下，阿木发现，用美颜相机拍的照片也在京东金融文件夹留下了缓存照片，进入了第二个视频。

阿木的微博发出后，引起众多网民的关注，最令人担忧的是京东金融app将这些顾客的手机照片集中到云端进行拆解，窃取顾客隐私。

2月16日凌晨3点23分，也就是阿木的微博发布一个小时左右时，京东金融的工作人员联系我，要求阿木提供京东金融账号解决，但被阿木拒绝。 当天上午，当许多网民如法炮制时，已经无法重现成功，京东金融的文件夹里已经看不到自己的照片了。

应答

“截图反馈”便于信息表达

“图像助理”暂时离线

2月16日16时51分，京东金融客服官方微博发表《@关于瘦肋骨消失的大侠阿木反馈问题的声明》。 声明首先回答了大家最在意的问题。 为什么会有图像缓存？ 是为了窃取客户的隐私吗？

京东金融表示，如果客户打开京东金融app进行截图，客户可能会想投诉或建议客户。 为了方便顾客和顾客服务的信息表达，可以在顾客界面的左上角显示图像提示，顾客可以进一步选择是否联系顾客服务发送图像。 阿木视频中的照片应该提示手机在当地的图像缓存。 这个缓存图片只用于客户的手机提示。 除非客户选择发送给客户，否则这些图片会乖乖呆在客户的手机上。 绝对看不到京东金融后台系统。

京东金融郑重承诺不收集未经客户许可的新闻。 缓存图像只存储在客户的本地手机设备上，只是客户的本地操作提示，不入驻京东金融后台系统。 只有在客户选择发送呼叫后，图像才会进入服务器，京东金融后台系统才能看到图像。

京东金融当时感谢了阿木的导演，也对不起很多客户。 他还表示，将暂时关闭“照片助手”的小功能，进一步改善客户的安全体验，然后在线。

争论

本地缓存没有侵犯隐私

客户数据的副本不被接受

但是，对于京东金融的这一应对，阿木持不同意见。 2月16日17时11分，也就是京东金融首次声明发出20分钟后，阿木发布微博，认为京东金融关于“截图反馈”的解释没有说服力，无法说明他第二个视频中反映的美颜相机拍照的问题。

阿木说:“因为我的第二个视频也说明了京东金融“偷”美颜相机的照片。 这与“截图反馈”功能无关。 怎么解释？ 此外，从技术角度看，“屏幕快照反馈”功能只需缓存此图像的原始路径，而不需要复制原始图像。 这是因为浪费时间和性能，浪费在内存空之间。 所以，有理由推测京东金融确实是为了其他目的而做的。 ”。

安全技术专家也认为将客户数据复制到自己的目录中无论出于什么理由都是不可接受的。