-
真冤!京东金融泄露隐私事件纯属躺枪
互联网分析师于斌 / 2019-02-17 13:04 发布
文/于斌
这个周末不太平,IT行业又出了一个大瓜。有用户反馈,京东金融疑似会自主获取用户的敏感照片并上传,并展示了一段视频,根据视频显示,该用户打开京东金融APP,在后台运行的模式下,打开另外的应用界面并截图,之后发现该截图出现在了京东金融在其手机的子目录文件夹内。
即使在凌晨,这个爆料也获得了不少人关注,作为一个金融APP,你保存手机截图缩略图是几个意思?
笔者马上也做了测试,但没有复现这个问题,在京东金融内截图,发现这个应用确实在监听用户的截图行为,但是这个行为是为了方便调用客服和分享,是行业内普遍做法,并不具备恶意。
其实从技术上来说,目前APP获取用户手机页面截图和缩略图常见的有两种可能,都是为了提高用户体验而做。一种是在用户截图时方便调用客服或分享功能,很多应用都会加入这个需求获取权限,使用场景是在应用内针对用户的截图行为出现实时反应,发现用户有截图行为立刻调动询问是否出现问题需要寻找客服解决或者询问是否要分享,在使用.、滴滴打车、淘宝等APP时,这种情况相信大家不会陌生。
淘宝购物截图页面调用缩略图场景想必大家很熟悉
京东金融后续发布的声明也说明了所谓的获取上传用户图片就是这种情况,
还有一种获取截图的情况,就是在用户调用分享的时候,APP用来截取当前页面作为缩略图,方便分享。
挺正常是吧,那为什么京东金融就被指责是泄露隐私呢?而且实锤也有,安卓用户确实存在截图被保存到京东金融的子目录里的情况啊。笔者又扒了一下为什么会出现该情况的技术帖,发现京东确实有点冤。
其实京东的主观意愿确实是为了方便用户,发生截图行为时能够方便调用客服,保存的图片也只是在自己个人手机内的子目录,没有用户允许并不会上传。这里涉及到用户质疑的获取隐私,是因为实现这个功能的代码多了个莫名其妙的显示截图的功能设置,导致了图片出现在了私有目录。
主要是京东金融的程序员使用了一个开源库,这个开源库用私有目录作为缓存目录,把展示的图片保存在缓存目录下,然后显示截图的时候调用了开源库,截图就出现在了手机的私有目录下了。而这样做的原因很可能是技术人员认为这样做可以加速加载速度,并不是恶意代码。
京东金融的回应也说明了,这个缓存图片仅在本人手机上,只要用户不选择上传,后台是无法看到的。
这个被称为图片助手的功能,是目前大部分应用都在使用的功能,不过在方便用户的同时,很多人也曾经发出过质疑,比如截图后,聊天软件为何能够主动识别推荐是否发送给朋友?具备云盘功能的xx手机为何偷偷上传照片等等。
技术升级和改进是为了更好的服务用户,京东这事被质疑是恶性获取隐私是纯属躺枪了,但是也希望通过这样的用户质疑,能够引发移动应用开发者和产品经理们的反思,在实现服务用户的道路上,是否可能保持更多的克制取,不做非必要的信息获取权限,或者获取调用权限时,让用户有更清晰的认知,避免造成这样的误会。
毕竟,随着移动互联网技术的发展普及,消费者们对于隐私的关注和保护意识觉醒,保护自己的信息安全已经远远重于获得一些不太重要的便捷服务。而对于应用特别是金融类APP来说,安全要求总是压倒一切排在第一位的。