金融虎讯 2月22日消息,针对被质疑“侵犯用户隐私”一事,昨日,京东金融方面再度发布公告称,通过严格排查,京东金融App没有对用户照片和截屏私自上传。京东金融称,截止2月21日,工信部下属的中国信息通信研究院中国泰尔实验室已经接受委托,将对京东金融App进行全面安全检测。此外,今日又有网友反应在京东金融App内的资产被清零,京东金融方面回应称,本次事件是系统升级导致的故障,用户资金和收益不会受到影响。
据悉,具体检测包括:第一,涉事问题源代码定向检测:针对网友的疑问,全面检测“客服截屏反馈功能”相关的源代码,以检测是否存在未经授权上传缓存文件夹中的用户拍照和截屏图片的行为。第二,移动应用软件安全评估:对京东金融App的安全性进行整体评估。
根据中国泰尔实验室的专业检测流程,预计涉事问题源代码定向检测将在两周左右完成并出具检测报告,移动应用软件安全评估将在四周左右完成并出具评估报告。京东金融表示,将会第一时间公布相关报告结果。
据了解,2月16日,有微博网友发布视频称,京东金融APP会获取用户的敏感图片并上传。据称,京东金融App在后台运行期间,该网友打开手机中的银行应用进行页面截图。随后在手机文件管理器中打开京东金融的文件目录,而此目录中出现了该用户刚刚保存的的银行应用界面截图。
在该曝光事件发生,京东金融连发公告紧急回应。在第二份公告中,京东金融还致歉称,因为这个低级失误,给用户和行业带来广泛担忧,伤害到京东金融长期以来积累的用户信赖,其比谁都觉得不值得,非常懊恼、非常痛心、非常自责。
京东金融昨日公告表示,还在主动邀请更多检测机构,也已经邀请包括本次问题发现者在内的用户和外部专家、媒体组建信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督。
值得一提的是,涉嫌“侵犯用户隐私”的风波还未过,今日,又有多名网友反映,京东金融App内的资产被清零。据媒体报道,综合多位网友反馈,本次出现清零问题的产品多数集中在小白精选和基金部分,清零时间从下午2:30开始至2:50左右,持续约20分钟。
虽然,京东金融客服官方微博并未在首页做出统一回应,不过,对每位网友的相关微博进行了逐一回复。京东金融客服表示,本次事件是系统升级导致的故障,用户资金和收益不会受到影响。
附京东金融公告原文:
