App 被爆窃取用户隐私？

私数据，也是越来越重视了，在新安装 App 的时候，也不是对授权框无脑的点同意，还是会认真看清楚是否符合 App 的属性。例如一个新闻类的 App 想要获取通讯录权限，这肯定是不合理的。

1.

说到用户隐私，今天又有 App 出事儿了，事儿主是 京东金融 App。

***被微博网友 @瘦出的肋骨已经消失的大侠阿木 发现，京东金融 App，运行在后台的时候，会将用户截图复制到 App 的私有目录中。

视频内演示的步骤是这样的：

1. 打开京东金融 App，Home 键回到桌面。
2. 打开招商银行 App，随便找个页面截图。
3. 从文件管理器中，找到京东金融的目录(android/data/com.jd.jdapp)。
4. 在其中的 uil-images 目录下，可以找到步骤 2 中的截图文件。

是不是很神奇，无论京东金融拿用户截图有什么目的，在私有目录下存储用户截图这件事情，都是板上钉钉的事儿了。

视频的作者，在视频内举例打开的是招商银行 App，话术里也是在说金融，这类用户比较敏感的 App。

真实情况是，京东金融并没有对截图进行区分，哪怕用户是对王者荣耀进行截图，它依然会拷贝到自己的目录下面，这一点从功能上，是没有区分的。

2.

此事发生之后，京东金融团队反应也很快，立刻发微博解释，声称保存的截图，仅作为用户本地操作，用户不主动发送给客服，是不会无感知的将用户截图上传的，以此窃取用户隐私。在解释的同时，也同步下线了此功能。

官方的解释很长，大概意思就是，京东金融 App 内，有一个“图片助手”的小功能，主要是为了方便用户在截图后向客服反馈问题。分享。这些就是常规的功能了，在很多 App 内都有类似的功能。

这个功能，主要是为了方便用户操作，真有问题反馈的时候也觉得很贴心。但是现在问题在于，别家的产品都是仅在 App 在前台运行时的截图，才会触发此功能。更重要的是，别家的产品也不会将截图拷贝到自己的私有目录下，这一点才是大家所关心的。

在这件事情上，京东金融***的两个问题在于：

• 收集用户在京东金融 App 外的截图。
• 将截图复制到京东金融 App 的私有目录下。

这两个问题，只要不同时发生，其实问题都不大，严重就严重在，它们同时发生了。

3.

到这里大家是不是好奇，京东金融为什么要将图片存储到私有目录下?实际上如果只是做“图片助手”去反馈问题这个功能，是不需要把文件存储到自己的私有目录下，这么做等于是给自己埋下了隐患。

我猜测应该是代码实现时候，没有考虑到这些细节。

知乎用户 @琴梨梨 通过反编译，根据目录 uil-images 这个字符串，一步步深挖，发现了真相，有兴趣研究细节的朋友，可以查看文末的引用连接。

首先说明一点，通过反编译京东金融 App，暂

（编辑：梅州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!