安卓大佬们，京东金融的解释你们怎么看？

哦哦 了解了

有可能。

我只是摸了你一下胸，并没有看，相信我！

京东本身就有用户数据，要刻意截屏干嘛

不是我，我没有，不要乱说

从开发角度，是合理的解释（前提是他真的没无感知上传图片，用户主动触发的不算，就好像点反馈问题），质疑的应该是没用过这个功能的。
他是判断截图事件，然后出个小弹窗之类的，快速反馈的吧。就和微信新图片然后猜你要发送一样。
问题是，它不在前台也把截图加载进来了，然后第三方框架为了缓存，保存图片到私有目录了。

@huage2580 这是从开发者角度讲的，但实际上延伸出一个问题，Android 获取用户数据或者隐私，还是很简单的…

现在普通用户都知道了，为了让这一个一万年用不到的功能，需要让京东监听自己的相册，还会给这个 app 存储访问权限吗？
如果换成微信这样，发送图片属于高频操作，那无可厚非。但是，一个金融 app，产品经理怕是脑子被驴踢了

下次包更新的文案怕是杀了一只程序猿祭天

从开发者角度来说，感觉很有可能。。。

以后放到内存里，更看不到了。没证据。

安卓的 API 让开发者想做各种骚操作都可以

这是个极其智障的产品经理，伪需求变成产品毒瘤

基于京东金融的渣渣技术，我是相信这个解释的，想明确作恶的是不会这么蠢的。

另外截图然后弹框反馈这个 feature 不知道为啥产品经理们这么喜欢，支付宝在长截图的时候这个框非常碍事。

国内的产品经理很喜欢搞这种 p 用没有的东西

这个道歉还算是比较诚恳吧

我相信这个解释，但是要澄清的话，请先上架 Google Play。

@est 那内存得多大。。。

@terence4444 上架 Google Play 有啥作用呢

只要“不上传”就能得到原谅了，可能在国内的大环境就这样了。
然后，SD 卡里胡乱倒垃圾、霸占后台的现状并不会改变。

解释还算合理的。不过这种问题，感觉也不好发现，如果是我的产品线的话

@fundebug 他的意思是审核严格一些

我记得 支付宝和淘宝都有这功能...

产品经理的锅，不在前台还要监控事件，用户无感知就缓存图片，只能说随便惯了。

之前很多老哥就说这是一个 BUG 了。安卓拿用户的相册还真容易啊~

@mewpoi 有道理

墙内安卓就是这尿性，京东金融一直被 Google Play 报毒的
而且 iOS 拿相册权限不也很容易

非 google play 上的应用，我一般都是用完就删的

@phpcxy #25 #25 苹果也简单啊，只要你给过权限

说得很有道理，但还是要求求你们上架 Google Play

真的是随便惯了 用户的数据为了方便都可以随便在本地缓存一份

@tanranran #29 在未经授权的情况下，Android 在退出时候依然可以获取用户的行为，iOS 不行，iOS 敢的话会被灯塔国告死...

@cross4future 也有可能就是太随意导致的问题。。。大家都得注意了

Google 老提示我京东软件 是恶意软件 会损害我的设备
我之前以为谷歌一直在骗我 吓唬我 ！！！

@fundebug 上架就得通过安全隐私审核才行，至少说明能达标

@terence4444
@inrenping

同意，请先上架 Google Play
让 Google 的 安卓市场审核一下你们的安全性我们都不太专业，毕竟 Android 是人家开发的

美团外卖 也有相同功能，不知道现在还有么

@ooooo 不上 play 的 app 坚决不用（自己的例外）～

为什么这次新闻闹得这么大，我第一次看到的时候还觉得是经常见到的事，不奇怪了都

其他 APP 监听用户反馈截图的都有这个问题
解释说的过去，可以理解的，很有诚意
也只能说 Android 的权限控制太差了，真有心的 APP 可以把你的相片都传走

说得好，我用 google play 市场

@liaixiao 只用 google play 市场的软件，至少安全很多

这种要求一般就是狗屎产品经理要求这么做的，别问我怎么知道

"我只是蹭蹭，不进去"
"没有强奸，只是嫖，还被下套"

@mewpoi 盒马鲜生会在退出 /关闭后台刷新 的时候，在网络连接变化时向 taobao.com 域名发送机器名和网络信息。

不管是苹果还是安卓，只要允许访问相册，基本上就毫无隐私了，其他 app 也不用装纯洁

tb 的那个自动读取截图也是同理，这锅该甩给产品
还有微博的发现者是故意搞事情的？搞技术的应该分得清手机复制和上传的区别，明明是一个任意新增图片都会被复制，故意用银行 app 测试，自媒体一传就变成[定向收集上传用户银行账户信息]了

开发者表示相信。。外行就随他们去吧。。

从开发的角度来看，我相信这个解释。
某些人很想在这里抖机灵，但才一张嘴就暴漏了自己的水平，大家就事论事就好，没必要秀自己的水平。

一直有流氓 APP 给我创建『 360 』目录，一直定位不到是哪个应用，后来才知道 『 360buy 』。

没发公告前就猜到是这个原因了，很容易想到在后台忘记注销监听器了。。。

@mewpoi iOS 版微信和支付宝连上 Wi-Fi 时会向腾讯发一些数据包，你可以抓包看看。
除非把微信和支付宝删了不然每次联网都会发。

都是裸，不要急

@mewpoi 在不打开 app 的情况下，微信和支付宝依然会在后台运行。

@sdijeenx 那些数据包是向服务器通知处理，并不能实现直接获取用户截图等信息

当然是承认错误，然后再找个理由推卸一下责任

@HongJay 事情闹大了外行骂了也得改啊

京东金融动不动就让你的账号受到风控限制，白条还款提示支付方式受到限制，这也是技术问题？

解释说的过去,确实会发生这样的事情.
安卓的权限控制就是一泡污

京东的声明就是扯淡

做这个需求完全可以每次直接向系统查询啊，像微信一样，为何要偷偷另外保存一份到自己的目录下？

确实有可能，而且保存在本地≠上传到后台

一群小白凑热闹 居然能得出 xx 更安全的结论
最怕的是别人告诉你事情的真相你们却选择去相信阴谋论
无知真可怕
随手扔一篇吧 看不懂拉倒了
恭喜你们发现了“京东金融”的一个低级错误，却对更多真正的问题熟视无睹。
https://media.weibo.cn/article?id=2309404340311663991197

这类不需要下载文件的应用，不给他储存的读写权限的话：
理论上还可以使用么？（毕竟要加载一些页面）
还可以读写缓存么？（缓存到内存，而不是储存，需要读写权限么？）

@Maskeney 这是我写的，嘿嘿

作为安卓程序员，表示理解这个功能。并且认为这个 bug 的可能性很大，因为我自己开发的时候根本不会考虑后台就停止监听这个广播。
然后这事真的引申不出谁比谁更安全，因为安卓你想要截屏照片，你得要同意他读取本地文件的权限。就和 iOS 同意读取相册一样。。

安卓开发, 没做过截图相关的细节了解

但我觉得这只是反映目前互联网行业的现况:

1. 互联网公司, 对需求整个开发的流程不严谨. (发布前没有严格做测试覆盖)
2. 本身互联网行业的产品标准, 对隐私的界限没有严格定义. (接收截图, 提升用户反馈体验是否合理? 目前没有一个准则)
3. Android 系统, iOS 系统应该都有类似第三方程序获取截图事件 /结果的逻辑. (个人觉得也是合理的, 做好权限的提示应该就好).

我相信 jd 接收系统截图通知的逻辑背后不是以收集隐私为目的, 但 jd 的这个 bug, 确实会让许多小白用户产生怀疑, 甚至出现阴谋论.

生活在现在的互联网环境, 无论国内还是国外, 隐私早就在裸奔了, 只是界限的问题.

你选择使用头条, 抖音, 豆瓣等等便利的内容推荐服务, 你的喜好和画像等等"隐私", 就被编码进了这些企业的存储.
你选择使用朋友圈, 微博等等社交网络, 你的言论, 你的状态等等"隐私", 会被你的好友非好友看到, 哪怕你秒删掉, 也难以避免它们编码进这些企业的存储.
你在许多办事平台, 办护照, 过安检, 扫指纹, 你的这些"隐私", 也会被编码到对应的存储.

这些存储哪怕 99.999% 不会被脱裤, 难以被解密, 但还有 0.001%的可能泄露掉你的"隐私".

这个 append 说得好像你们 ios 给相册权限他们也上传不了一样。

我是安卓开发，我认为京东没有做。但是问题在于很多 App 它能这么做。而且很多 App 也收集很多隐私数据，不过图片倒是没有收集，因为这个太耗带宽，也不利于自动化处理。

@terence4444 #64 唉 要不怎么说 群众的眼睛是雪亮的 但是脑子就不一定了

你的 app 比你的男朋友还了解你 叮 つ

我又没干别的，只是摸了一下她的胸，

前两天装了拼夕夕，只要了一个手机身份识别码的权限，感觉还不错哦