自從京東花27億買下北京一爛尾飯店火了之後，現在京東又火了！

網友@瘦出的肋骨已經消失的大俠阿木凌晨時發現安卓版京東金融會竊取用戶敏感截圖例如銀行客戶端截圖。

在網友的演示視頻中我們可以看到當安卓版京東金融在後臺運行時，會將用戶招商銀行的截圖進行保存上傳。

這條微博下也有幾位網友自己動手進行測試發現問題復現，這意味着京東金融確實在上傳用戶敏感截圖信息。

這條微博下有網友評論表示復現問題：

京東金融上傳銀行截圖幹嘛：

作為金融類型應用主要向用戶推薦各種理財產品，上傳銀行類截圖軟件很可能是用來分析用戶賬戶持有資產。

有資產數據後就可以用來向用戶推送更精準的理財產品等，從視頻中我們可以看到京東金融已保存很多截圖。

這種全方位的監視對於用戶來說與被強 X有有何區別？如果你以為這就是京東金融，那麼下面還有更誇張的。

直接上傳用戶照片有是為哪般：

這名網友隨後發布的演示視頻顯示京東金融不但私自竊取用戶銀行類截圖還會直接上傳用戶相機拍照的圖片。

監控用戶銀行賬戶信息還能向推廣理財產品上考慮，但是直接上傳用戶各種照片信息京東金融到底想幹嘛呢？

不論是銀行類截圖還是用戶的照片內容都是極具私密的，京東金融未經用戶同意直接竊取又與病毒有何區別。

京東金融的隱私政策：

通過安裝安卓版京東金融我們發現在隱私政策中有提到與相機相冊和用戶銀行賬號信息的幾條隱私政策說明。

首先看權限方面: 京東金融在安裝時需要獲得讀取存儲卡內容，包括修改或刪除存儲卡的內容(修改包括讀取)

隱私政策裏提到的訪問相冊只說是為諮詢客服是提供證明，並沒有提到在用戶非主動發送的情況下私自讀取。

個人信息方面京東金融收集的信息包括個人財產證明類信息例如各個銀行賬戶及其他支付工具的賬戶信息等。

但這也沒有提到會通過讀取用戶銀行類截圖的形式收集用戶賬號信息，至少隱私政策披露裏京東金融也違規。

圖片刪除後綴避免被用戶發現？

從上述視頻中我們還可以看到京東金融文件夾中獲取的圖片全部是問號，問號代表系未識別出文件的格式。

因為京東金融將圖片後綴刪除並進行順序編號，對於普通用戶來說看到這種文件可能想不起來怎麼查文件。

但演示視頻中我們可以看到只要使用圖片查看器就可以顯示內容，這個做法看起來絕對是有意識操作方式。

基於安全考慮建議所有京東金融用戶立即卸載京東金融，避免自己的用戶信息直接在京東金融竊取下裸奔。

京東你現在到底想幹啥？