Burger King

Пользователь «Пикабу» под ником fennikami обнаружил, что приложение сети ресторанов быстрого питания Burger King тайно следит за некоторыми действиями в смартфоне. Мобильный клиент постоянно ведет запись экрана и отслеживает места прикосновений пальцев к дисплею, в том числе при вводе реквизитов банковских карт.

Изучив исходный код приложения fennikami обнаружил, что при каждом запуске приложение Burger King начинает записывать видео с экрана устройства и сразу же отправляет запись на сервер. По словам разработчика, запись ведется даже в свернутом состоянии и при вводе данных банковской карты.

Хуже всего в этой ситуации то, что доступ к записи экрана имеют не только разработчики приложения, но и посторонние люди, в том числе партнеры платформы AppSee, на серверы которой запись также отправляется. AppSee позволяет измерять уровень активности пользователей и оценивать их взаимодействие с приложениями.
«AppSee — это такая метрика или статистика для приложений. Чуваки специализируются на таком вот способе отслеживать приложение для разработчиков и маркетологов. Мало того, что записывать экран ни разу не круто, так ещё и к этим видео имеют доступ не только разработчики приложения Burger King, но и всякая шушера вроде партнёров AppSee, то есть совершенно левые люди, да и сам AppSee тоже», — добавил fennikami.
Через несколько часов после публикации поста пользователь внес изменения в текст, добавив, что, помимо AppSee, видео анализируют сервисы «Яндекс.Метрика» и Chashlytics:
«Еще там страшная «Яндекс.Метрика» и Crashlytics, и вот если Crashlytics можно хоть как-то доверять, то «Яндекс» собирает инфы [информации] столько, что глаза на лоб лезут».
На момент публикации материала представители Burger King не отвечают на вопросы журналистов и не дают никаких комментариев.



Канал iG в Telegram — t.me/iguides_ru