2

Не только Burger King. Кто ещё следит за вами в приложениях и насколько это опасно?

Александр
iPhone

Пользователь Pikabu с ником fennikami выяснил, что приложение Burger King записывает происходящее на экране и отправляет видеозапись на удалённый сервер. Слежка ведётся как на Android, так и на iOS. После появления этой новости возмущённые пользователи обрушили рейтинг приложения Burger King — в Google Play он упал до 2,9 звезды из 5.

Судя по обнаруженному fennikami коду, Burger King ведёт запись непрерывно, в том числе в то вермя, когда пользователь вводит данные банковской карты. «Мало того, что записывать экран ни разу не круто, так еще к этим видео имеют доступ не только разработчики приложения Burger King, а и всякая шушера вроде партнеров AppSee (то есть совершенно левые люди), да и сам AppSee тоже», — написал fennikami.

Администратор сообщества Burger King в VK объяснил, что в приложение встроен инструмент AppSee — это метрика для анализа поведения пользователей. При этом он подчеркнул, что анализируются действия менее 10% пользователей, и это необходимо для того, чтобы разработчики могли находить в приложении баги или несовершенства и исправлять их.

Разработчики AppSee не скрывают, что их плагин записывает видео с экранов смартфонов и планшетов. Создатели приложений, использующих AppSee, должны указывать, какие зоны интерфейса должны оставаться слепыми для того, чтобы не происходила утечка конфиденциальных даных. AppSee скрывает эти зоны за чёрными полями. Вот так, например, выглядит для Burger King экран с вводом номера банковской карты:

AppSee

Burger King — не единственный клиент AppSee. Услугами этой компании пользуются Ebay, Samsung, Virgin, Gett и ещё около десятка организаций, и утечки пользовательских данных через них до сих пор не было. Вероятно, AppSee очень тщательно следит за тем, какая информация передаётся партнёрам и выбирает таких клиентов, которые не станут заниматься вредоносной деятельностью. Впрочем, в любой системе может быть найдена уязвимость, и если у AppSee есть доступ к конфиденциальным данным, существует риск, что однажды кто-нибудь сольёт их.

AppSee не монополист в сфере мобильной метрики. У этой компании множество конкурентов, которые предоставляют схожие услуги, в том числе отслеживание действий пользователей в приложениях и играх на основе записей экрана.



Канал iG в Telegram — t.me/iguides_ru
-2

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+353
Не круто...
12 июля 2018 в 16:28
#
John Doe
+715
Товарисч аутор! Чувствительные — это девушки, а sensitive data переводится несколько иначе.
12 июля 2018 в 16:58
#
+11
Автор, это вы льстите этому .... бездарности
12 июля 2018 в 22:19
#
+4452
Не знаю что там с приложением, но есть это невозможно....
12 июля 2018 в 17:30
#
+39
И только так....
12 июля 2018 в 17:46
#
Ghost
+397
Не то что бы есть что скрывать, но дискомфорт точно добавляет)
12 июля 2018 в 18:44
#
+922
Ой! AppSee — команда из Израиля.
А вы как думали?
12 июля 2018 в 22:59
#
Лазарь Баукин
+737
Я правильно понял, что ввод реквизитов банковской карты тоже записывается?
13 июля 2018 в 08:56
#
–11
5 июля 2020 в 02:31
#