2月17日，京东金融发布了对此前用户曝出其APP涉嫌上传用户隐私图片的回复。

2月16日，微博上一名叫做@瘦出的肋骨已经消失的大侠阿木 的用户发表视频微博，视频中阿木演示了当京东金融APP存在于安卓手机后台时，会自动保存他通过其他APP拍摄和截屏的图片，因此阿木质疑京东金融会获取用户的敏感图片并且上传。

此事迅速引起了强烈了反响，有不少网友都按照阿木的操作方式实际测试了一番发现，IOS版的京东金融没有出现上述情况，而部分android版的京东金融确实存在自动储存用户图片的情况，但并没有证据表明这些数据回传给了京东金融。有业内人士解释，IOS和android使用不同的开源方式，而IOS相对更加严格和封闭。

那么，android版的京东金融到底有没有把用户的私密数据上传回自己的数据库呢？有程序猿深扒发现，android版京东金融使用了作者为nostra13的开源库。

观察君在Github发现，该开源者是来自白俄罗斯的Sergey Tarasevich，专长于JAVA和Kotlin等的开源。

也有知乎用户@琴梨梨（已获作者授权）对源码进行了查看分析。

论证结果是：开源库用私有目录作为缓存目录，把展示的图片保存在缓存目录下，而京东金融显示截图的时候调用了开源库，截图就出现在了私有目录下。但京东金融并没有使用恶意代码。

也就正如@琴梨梨所说，京东金融本身没有窃取用户隐私，但是存在一个莫名其妙的显示截图的功能，因为开源库的代码设计导致截图出现在私有目录下。

再回到事件本身，观察君通过实验发现，不论是IOS还是android系统的手机，都存在大量的APP提供相似的截屏反馈功能，在用户截屏后，会对图片先进行预缓存，那么，这样做会威胁到我们的隐私吗？

专家表示，如果APP没有把这些读取的图片回传上网，只是留存在手机内，那就不会让用户的信息泄露，因为只有机主本人或者其他使用这部手机的人能够看到，这样做不存在违反基本技术服务协议。

不过，对于是否上传的最终定性还是得由权威机构来确认，京东金融在今天对于此事的回复也提到，京东金融将马上采取以下措施：

1、已邀请权威官方机构对京东金融App进行全面安全性检测；

2、邀请包括@瘦出的肋骨已经消失的大侠阿木  在内的用户和外部专家、媒体组成信息安全顾问小组，对我们的服务进行监督；

3、建立更为严谨的安全审查机制，对每一项技术应用和业务功能进行更加严格、全面的安全测试。