2月17日消息，針對(duì)昨天有用戶通過(guò)微博發(fā)布的京東金融App安全問(wèn)題，官方今天下午再次發(fā)布聲明回應(yīng)稱，安全技術(shù)團(tuán)隊(duì)對(duì)所有版本的京東金融App進(jìn)行排查后，發(fā)現(xiàn)安卓系統(tǒng)上的App5.0.5以后的版本存在該問(wèn)題，并已定位問(wèn)題且下線修復(fù)。周一將邀請(qǐng)權(quán)威官方機(jī)構(gòu)對(duì)京東金融App進(jìn)行全面的安全性檢測(cè)，并承諾未來(lái)每季度進(jìn)行權(quán)威官方檢測(cè)，及時(shí)公告檢測(cè)結(jié)果。

京東金融方面表示，2018年12月，京東金融App5.0.5版本上線了客服截屏反饋功能，此功能的目的是，用戶對(duì)京東金融App進(jìn)行截屏?xí)r，本人可將京東金融App截屏發(fā)送給在線客服人員，以提高與在線客服的溝通效率。此功能實(shí)現(xiàn)是通過(guò)安卓系統(tǒng)的兩個(gè)官方通用類ContentObserver和MediaStore的組合調(diào)用來(lái)接收用戶手機(jī)截屏動(dòng)作的通知，使用了UniversalImageLoader這個(gè)通用第三方庫(kù)實(shí)現(xiàn)截屏的本地緩存以及預(yù)覽縮略圖快速展示，但上述技術(shù)均不具備圖片自動(dòng)上傳的能力，圖片僅緩存在用戶手機(jī)本地。

同時(shí)，京東金融稱，此次技術(shù)問(wèn)題涉及的新增緩存圖片僅存在用戶手機(jī)本地，京東金融App堅(jiān)決沒(méi)有對(duì)用戶照片和截屏進(jìn)行私自上傳，也對(duì)該功能進(jìn)行了全面排查，并未發(fā)現(xiàn)任何一張未經(jīng)授權(quán)的圖片被收集。

京東金融表示，周一將邀請(qǐng)權(quán)威官方機(jī)構(gòu)對(duì)京東金融App進(jìn)行全面的安全性檢測(cè)，并承諾未來(lái)每季度進(jìn)行權(quán)威官方檢測(cè)，及時(shí)公告檢測(cè)結(jié)果。并且，下周將邀請(qǐng)包括本次問(wèn)題發(fā)現(xiàn)者“@瘦出的肋骨已經(jīng)消失的大俠阿木”在內(nèi)的用戶和外部專家、媒體組成信息安全顧問(wèn)小組，對(duì)京東金融App提供的產(chǎn)品和服務(wù)進(jìn)行獨(dú)立、長(zhǎng)期的檢查監(jiān)督，我們將定期公布顧問(wèn)小組的檢查結(jié)果。

京東金融還稱，這次的失誤，是我們?cè)诋a(chǎn)品開發(fā)過(guò)程中的技術(shù)問(wèn)題，我們從未想過(guò)未經(jīng)用戶授權(quán)獲取用戶圖片。這次的跟頭摔得很重，但是請(qǐng)大家相信我們，京東金融之前沒(méi)有、未來(lái)也不會(huì)私自上傳用戶圖片，并愿意接受權(quán)威官方機(jī)構(gòu)的檢測(cè)。

關(guān)鍵詞： 京東金融