继搜索引擎百度早前爆出侵犯隐私后,一段视频又让丑闻不断的电商巨头京东连续两日陷入侵犯隐私的风暴中,京东被迫连续两度回应指控。
2月16日,名为“瘦出的肋骨已经消失的大侠阿木”的微博用户在微博质疑京东APP会获取用户的敏感图片并上传云端,引发轩然大波。
“大侠阿木”发出的视频中,他先打开京东金融App,然后让其在后台运行,接着打开了招商银行的App,随机打开一个界面并截图,最后却在京东金融的文件夹下发现了刚刚的截图。
不仅如此,该微博网友说,“京东金融APP不仅会偷截图,还会偷照片”。
在另一个视频中,他同样录制了详细的操作过程:打开京东金融APP,让其保持后台运行,退出到主界面,然后打开美颜相机APP并拍下一张照片,之后在京东金融APP文件夹又找到了这张照片。
对此,这位网友提出了质疑:“为何我的图片会出现在京东金融APP的文件目录中?” 消息立刻引起众网友关注。不少网友在评论中都称按照视频中描述的步骤成功复现了其全过程。
网友复制过程。(网页截图)
“如果真是窃取照片就太可怕了。”一位网友在“大侠阿木”的微博下方留言。
舆论聚焦后,“京东金融客服”官方微博在当天作了回应,称“京东金融绝对不会收集未经用户授权的任何信息,更不会窃取”。声明“图片缓存本为方便用户截屏反馈与客服进行沟通,并不上传系统”。
但这番回应并未获得包括爆料博主“大侠阿木”在内的众多网友认同。“大侠阿木”发布微博,认为京东金融有关“截图反馈”的解释并无说服力,解释不了他第二条视频反映的留存美颜相机照片的问题。
阿木写道:“因为我的第二条视频还证明了京东金融还会‘窃取’美颜相机的照片。这个和‘截图反馈’功能毫无关系。又怎么解释呢?另外,技术角度上讲,‘截图反馈’功能,只需要缓存这张图片原始的路径即可,而不需要复制一份原始图片,因为既浪费时间,又浪费性能,还浪费内存空间。所以仍然有理由进行进一步地揣测,京东金融确实是为了其它目的才这么做的。”
有安全技术专家也认为,拷贝用户数据到自己的目录下,无论出于什么样的理由都是不可接受的。
质疑无法平息,2月17日下午,京东金融再度回应称,经过排查后发现,其安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复。
京东金融承认了“截图反馈”功能的实现,并不需要使用本地手机缓存,京东金融App在客服反馈功能开发上存在技术问题,属于需求错误开发。
但计算机技术专家K先生(化名)向自媒体“独角金融”表示,“一般开发都要peer review(同行评审),就是同事审核才会发布,很难相信是意外。”
有自媒体在网上翻找了《京东金融隐私政策》,该隐私政策主要从十个方面描述了京东金融对于用户隐私获取、使用和分享的详细情况。
在“我们可能获得的个人信息”一栏中提到,在注册或使用服务时,会获取相关个人信息,例如姓名、证件号码及信息、电话号码、电子邮件地址、邮寄地址、银行账户及其它支付工具的账户信息、生物特征信息等。
此外,“在使用一些京东金融服务时,会根据业务需要访问摄像头和麦克风等权限,并收集、使用、储存和/或分享相关多媒体信息。”
从该政策中可以看出,京东金融APP确实会自动收集、使用用户的相关信息内容。
京东金融APP出类似的问题并非第一次。2018年3月,微博中出现大量用户投诉,发现自己京东金融app账户中的资金突然消失。对此京东金融方面只回应了“正在紧急修复”。
去年3月26日,在北京召开的中国高层发展论坛上,百度董事长兼CEO李彦宏在讲话中说,“中国人更加开放,对隐私问题没有那么敏感,很多情况下他们愿意用隐私交换便利性,那我们就可以用数据做一些事情。”这番讲话引起网上一片声讨。
百度除因竞价排名机制而搞出人命外,更是屡爆涉嫌侵犯用户私隐的丑闻,甚至遭到用户以及江苏省消保委起诉。
有业内人士指出,现在手机上的App很多,一些手机App“窃取”用户信息,已经成为个人信息泄露的主要渠道之一。
有大陆网友感慨:“在选择使用的时候,其实我们就已经放弃了自己的隐私。”