京東金融再回應獲取用戶圖片：已發現問題并線下修復

2月17日消息，針對昨天有用戶通過微博發布的京東金融App安全問題，官方今天下午再次發布聲明回應稱，安全技術團隊對所有版本的京東金融App進行排查后，發現安卓系統上的App5.0.5以后的版本存在該問題，并已定位問題且下線修復。周一將邀請權威官方機構對京東金融App進行全面的安全性檢測，并承諾未來每季度進行權威官方檢測，及時公告檢測結果。

京東金融方面表示，2018年12月，京東金融App5.0.5版本上線了客服截屏反饋功能，此功能的目的是，用戶對京東金融App進行截屏時，本人可將京東金融App截屏發送給在線客服人員，以提高與在線客服的溝通效率。此功能實現是通過安卓系統的兩個官方通用類ContentObserver和MediaStore的組合調用來接收用戶手機截屏動作的通知，使用了UniversalImageLoader這個通用第三方庫實現截屏的本地緩存以及預覽縮略圖快速展示，但上述技術均不具備圖片自動上傳的能力，圖片僅緩存在用戶手機本地。

同時，京東金融稱，此次技術問題涉及的新增緩存圖片僅存在用戶手機本地，京東金融App堅決沒有對用戶照片和截屏進行私自上傳，也對該功能進行了全面排查，并未發現任何一張未經授權的圖片被收集。

京東金融表示，周一將邀請權威官方機構對京東金融App進行全面的安全性檢測，并承諾未來每季度進行權威官方檢測，及時公告檢測結果。并且，下周將邀請包括本次問題發現者“@瘦出的肋骨已經消失的大俠阿木”在內的用戶和外部專家、媒體組成信息安全顧問小組，對京東金融App提供的產品和服務進行獨立、長期的檢查監督，我們將定期公布顧問小組的檢查結果。

京東金融還稱，這次的失誤，是我們在產品開發過程中的技術問題，我們從未想過未經用戶授權獲取用戶圖片。這次的跟頭摔得很重，但是請大家相信我們，京東金融之前沒有、未來也不會私自上傳用戶圖片，并愿意接受權威官方機構的檢測。