近日，微博网友接连发布两条视频直指京东金融App存在“窃取”用户隐私照片行为，随后京东金融客服发表官方声明澄清App获取图片的功能主要为方便用户沟通开发，不会将获取的用户隐私图片上传至京东金融后台。

而南都记者注意到，针对京东金融的这一回应中的解释，曝出视频的那名微博网友并未接受，认为“并无说服力”。继续指出了其中可能存在的风险，称其发布的第二条视频还证明了京东金融还会“窃取”美颜相机的照片，与“截图反馈”功能毫无关系。

京东金融客服在其官方微博再次更新了声明，针对网友质疑作出了新的回应。

对网友提出的质疑，京东金融进一步解释称：

“客服截屏反馈功能的实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知，使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示，但上述技术均不具备图片自动上传的能力，图片仅缓存在用户手机本地。”

“京东金融App在该项功能开发上存在技术问题，具体为用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知（包括截屏和照片等）并在手机本地缓存，而原功能设计需求是切换后自动停止该功能，属于需求错误开发。

同时，经过安全技术团队深度评估，该功能也不应该使用手机缓存技术来实现，应该直接使用手机实时内存（RAM）实现并增强提醒，无需使用手机本地缓存，当京东金融App切换或退出时，将自动清空。”

据南都记者梳理，今日更新的声明主要传递出三大重要信息点。首先，App“窃取”隐私属技术失误，已经紧急组织安全技术团队进行了24小时全面排查。同时，京东金融方面将邀请权威官方机构对京东金融App进行全面的安全性检测，并将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组，对京东金融App提供的产品和服务进行独立、长期的检查监督。此外，前述安全技术团队和顾问小组的检查结果都将定期公布。

京东金融表示，将投入更多资源，建立更为严谨的安全审查机制，对每一项技术应用和业务功能进行更加严格、全面的安全测试，并持续接受用户和媒体的监督。

附：京东金融官方回应全文