Пользователь уличил Burger King в слежке за экраном смартфона через приложение

Приложение записывает экраны смартфонов даже при вводе данных банковских карт
12 июля 2018, 11:40
Кибербезопасность

Пользователь под ником fennikami рассказал о том, что мобильное приложение Burger King втайне записывает видео с экрана смартфона, в том числе в момент ввода реквизитов банковских карт для оплаты заказа. Об этом он написал в блоге «Пикабу».

Как удалось выяснить пользователю, приложение начинает записывать видео с момента запуска приложения и отсылает полученную информацию на сервер. При этом запись экрана гаджета продолжается даже в свернутом состоянии приложения Burger King.

Сверху — запрос приложения к серверу, снизу — ответ сервера приложению. Параметр MaxVideoLength задан как «0», что означает бесконечную запись при запущенном приложении

Автор публикации отмечает, что доступ к записям экранов имеют не только разработчики Burger King, но и партнеры платформы AppSee, куда и отправляются полученные записи. AppSee позволяет измерять активность пользователей и оценивать их взаимодействие с приложениями.

«К этим видео имеют доступ не только разработчики приложения Burger King, но и всякая шушера вроде партнёров AppSee (то есть совершенно левые люди), да и сам AppSee тоже», — написал fennikami.

Скриншот видео, записанного приложением Burger King

Обновлено. Представители российского Burger King подтвердили, что приложение подключено к системе для записи действий пользователей AppSee, но опровергли, что оно может записывать данные банковских карт.

«Эта система не имеет ничего общего со сбором персональных данных, более того, ни мы, ни специалисты AppSee не видят персональных данных (они приходят на сервер в обезличенном виде).

Сам сервис не записывает данные банковских карт. Наш эквайринг (“Яндекс.Касса”) не передает нам данные банковских карт. Так что никто, включая AppSee, не может видеть подобных данных, так как они программно зашифрованы и скрыты в видео черными полосками», – отметили представители компании.

В компании добавили, что AppSee подключен к небольшой выборке пользователей и анализирует менее 10% от всех сессий, которые выбирает случайно и исключительно при подключенном Wi-Fi. Чтобы исключить себя из выборки, пользователи должны попросить об этом в форме обратной связи внутри приложения, отметили в Burger King.

Авторы
Валерий Вискалин
Валерий Вискалин
Новостной редактор RB.
Подписаться на телеграм-канал
Публикации по теме
Новости по теме