Пользователь уличил Burger King в слежке за экраном смартфона через приложение

Валерий Вискалин

Новостной редактор Rusbase

Расскажите друзьям
Валерий Вискалин
Валерий Вискалин

Пользователь под ником fennikami рассказал о том, что мобильное приложение Burger King втайне записывает видео с экрана смартфона, в том числе в момент ввода реквизитов банковских карт для оплаты заказа. Об этом он написал в блоге «Пикабу».

Как удалось выяснить пользователю, приложение начинает записывать видео с момента запуска приложения и отсылает полученную информацию на сервер. При этом запись экрана гаджета продолжается даже в свернутом состоянии приложения Burger King.

Сверху — запрос приложения к серверу, снизу — ответ сервера приложению. Параметр MaxVideoLength задан как «0», что означает бесконечную запись при запущенном приложении
 

Автор публикации отмечает, что доступ к записям экранов имеют не только разработчики Burger King, но и партнеры платформы AppSee, куда и отправляются полученные записи. AppSee позволяет измерять активность пользователей и оценивать их взаимодействие с приложениями.

«К этим видео имеют доступ не только разработчики приложения Burger King, но и всякая шушера вроде партнёров AppSee (то есть совершенно левые люди), да и сам AppSee тоже», — написал fennikami.

Скриншот видео, записанного приложением Burger King

Обновлено. Представители российского Burger King подтвердили, что приложение подключено к системе для записи действий пользователей AppSee, но опровергли, что оно может записывать данные банковских карт.

«Эта система не имеет ничего общего со сбором персональных данных, более того, ни мы, ни специалисты AppSee не видят персональных данных (они приходят на сервер в обезличенном виде).

Сам сервис не записывает данные банковских карт. Наш эквайринг (“Яндекс.Касса”) не передает нам данные банковских карт. Так что никто, включая AppSee, не может видеть подобных данных, так как они программно зашифрованы и скрыты в видео черными полосками», – отметили представители компании.

В компании добавили, что AppSee подключен к небольшой выборке пользователей и анализирует менее 10% от всех сессий, которые выбирает случайно и исключительно при подключенном Wi-Fi. Чтобы исключить себя из выборки, пользователи должны попросить об этом в форме обратной связи внутри приложения, отметили в Burger King.

Если у вас есть новости, пишите на news@rb.ru. Мы читаем все письма.

Актуальные материалы — в Telegram-канале @Rusbase

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter


Комментарии

  • Maksim Diakov
    Maksim Diakov 09:53, 12.07.2018
    0
    AppSee - это довольно популярный сервис мобильной аналитика. Почти все инструменты там основаны на записи пользовательских сессий. То что разработчики не настроили сервис, чтобы он не записывал банковские карты - это косяк, но в остальных случаях это относительно популярная практика.
Зарегистрируйтесь, чтобы оставлять комментарии и получить доступ к Pipeline — социальной сети, соединяющей стартапы и инвесторов.
#EdCrunch
1 октября 2018
Ещё события


Telegram канал @rusbase