Разработчик уличил Burger King в слежке за экранами пользователей через приложение

Сервис якобы записывает на видео экраны смартфонов, в том числе при вводе реквизитов банковских карт. В компании утверждают, что данные карт не собираются.

5959

Никто? Ну ладно, я начну.
После публикации этой новости отношения между Burger King его пользователями резко обострились...

74

клиенты вдруг поняли, что это какое-то наедалово...

26

Вряд ли всё настолько страшно. Апси наш основной конкурент) Мы предоставляем похожие возможности: тоже запись скриншотов приложения, которые собираются в видео. Все секьюрные поля скрываются автоматом. Отдельно, консультируем разработчиков и настоятельно рекомендуем скрывать не только поля, но и целые экраны с личными данными пользователей. Доступа к видео ни у кого, кроме владельца аккаунта нет.

Куда хуже, что апси конкретно нагружает смартфоны. Поэтому расход трафика и заряда бешеный. Тут действительно есть от чего напрячься. Особенно учитывая, что классический кейс использования приложения, когда ты находишься вне дома и далеко не всегда с подключенным wi-fi.

2

appsee очень полезная штука
и она не записывает экраны с логинами/паролями и в том числе реквизиты карт
хакер с пикабу епт

30

Она не записывает только в том случае, если разработчик пометил эти поля в коде специальными флагами. Если не пометил, то записывается все.

9

Блин, приложение шлёт видео! Это же трафик и батарея. Это нормально?

5

AppSee действительно удобный сервис, который позволяет проводить аналитические исследования пользователей своего приложения.
При этом правил он никаких не нарушает (Apple гайды и т.п.).

Однако, надо убедиться, что Burger King в Terms of Use или Политике приватности указал, что данные пользователей передаются в этот сервис. Ну и по классике все по GDPR должно быть соблюдено.

Вот только тут на лицо ошибка разработчиков. Кстати, приложение делалось на аутсорсе, не составляет труда найти название компании, которая его разрабатывала. Разработчики забыли пометить определенные поля (например, карточные данные, другие приватные поля) специальным флагом, по которому система скрывает (прямо реально на видео появляются черные прямоугольники) эти поля, и человек, просматривающий видео, их не видит. Это все происходит на уровне SDK. Такая ошибка часто допускается, когда к проекту привлекают неопытных джуниор-разработчиков.

15

А GDPR относится к РФ?

3

не составляет труда найти название компании, которая его разрабатывала. Разработчики забыли пометить определенные поля (например, карточные

Зачем? В мире, где существуют такие понятия как ТЗ, тестирование, приемка обвинять аутсорсеров?

Если разработчики что-то забывают, для того и придумали контроль качества

1

Ждем пока недохакеры с Пикабу откроют и другие технологии мобильной разработки и таргетированной рекламы. Предлагаю им взглянуть на device fingerprinting.

13

до кучи поведенческий анализ :) откроют для себя много нового.

2

В этой новости пользователи познакомятся с мобильными сервисами аналитики и отслеживания ошибок

приложение записывает экран даже когда пользователь вводит данные банковской карты для оплаты заказа

Нет, данные карты не светятся, как и все поля ввода

но и партнёры платформы AppSee, на серверы которой запись также отправляется

Им до жопы эти записи, они каждый день десятками тысяч идут

Параметр MaxVideoLength (максимальная длина видео) указан как «0», что означает бесконечную запись при запущенном приложении

Ну... нет

Скриншот видео, записанного приложением Burger King

Скриншот с экраном банковских карт показать?

7

Да все это нативная реклама appsee. Хайповый заголовок разнесет новость и все узнают про чудо аналитику)

3

Даже разбираться не буду. Просто удалил приложение.

19

Позиция "даже разбираться не буду" в 21 веке, тем более публичная - это не совсем выигрышная стратегия.

Как минимум, ваш вероятный работодатель, который читает VC может случайно запомнить ваш аватар.

Ну и новые нейронные связи никому не мешали пока, я слышал.. аксоны там, электрохимия мозга..

50

Хомяки подянулись, которым просто новости достаточно

17

Даже разбираться не буду, просто заминусовал

10

А гугл и эпл отслеживают твою геопозицию, а также снимают отпечатки пальцев и т.д.
Не разбирайся - просто выкинь телефон в окно!

10

Не бургер Кинг записывает, а сервис AppSee к которому подключен Burger King и еще куча партнеров.
Запись идет для отслеживания активности пользователя на экране приложения

10

Записывает экран во время ввода карты в том числе.

1

"Дремучие" редакторы пропускают статьи от "дремучих" журналистов.
Appsee блурит поля ввода в приложении. Он собирает аналитику о взаимодействии пользователя с мобильным приложением. И из-за этого толпа дремучих людей удалит приложение бургеров. Открою Америку, практически все приложения собирают телеметрию на мобильных устройствах.

Appsee's user recordings allow you to see your app through your user's eyes. They supply you with powerful user feedback on your app's UX and a complete picture of your user journeys. Appsee’s User Recordings analyze users on the single-user level and record all taps, swipes, and actions. Plus, with advanced, remote configuration capabilities, you can choose exactly which sessions will be video-recorded. By watching user recordings of real- time user sessions, you’ll have a clear, visual representation of what is “working” for your mobile app and what isn’t.

See and Understand:

Why are users not signing up?
Where are users becoming frustrated and abandoning a session?
Why are users not completing a purchase?

10

PR-отдел отрабатывают премию

7

И хорошо отрабатывает 😉

Типичный сервис по типу Яндекс.Вебвизор, NewRelic и проч. - для сбора инфы и аналитики. Только тот же Яндекс.Вебвизор сам замыливает данные карт и пароли. Нужны для аналитики поведения пользователей. В миллионах приложений и на сайтах юзают такое.

5

вот полезное расширение блокировщие яндекс метрики, ее любят даже банки внутрь своего онлайн банкинга пихать и оно тоже записывает
https://chrome.google.com/webstore/detail/gchpojdbkmdnbgpmlncnhafkpgnddcmd

1

у бк самое странное приложение из всех что встречал за последнее время.
когда только установил и не запретил фоновую работу оно отправило траффика на 0,5гб за неделю. и это было больше, чем я насидел в телеграмме.

5

Плюс ещё ОЧЕНЬ и ОЧЕНЬ долгая загрузка приложения. Пока дождёшься - состаришься.

Кстати, меня уволили из бургер кинга, но код остался

5

Ты теперь в макдак пойдёшь или кфс?

Это автор ещё яндекс.метрику не ковырял. Увидит к какому количеству данных она имеет доступ - шиза нагрянет.

4

роскомнадзору следует просто заблокировать appsee аналитику на территории рф для защиты персональных данных, раз разработчики не умеют ее правильно настраивать, чтобы банковские карты не писались, а то банки еще начнут блокировать все карты, которыми покупали в приложении бургеркинга

4

Отличная идея, отправьте им запрос? Лучше бы на всякий случай в принципе Appstore заблокировать, там тоже картой платить надо

2

Понятно, что замыливает и всё такое... Но слать ВИДЕО?! И сколько это видео примерно стоит(весит)?

3

По дефолту видео отправляется только при наличии Wi-Fi.

1

Что-то похоже на очередной маркетинговый ход от БК. Сейчас они появятся и объяснят всем какие они белые и пушистые.

1

Их пиарщики в комментах обострились. :)

8

Каждый день у тебя в кармане хрень в которую встроены 2 камеры, GPS/ГЛОНАСС, микрофон, гироскоп, кучка других датчиков и вся эта лабуда по 4G подключена к интернету. При этом мощность этой лабуды позволяет геймится в 3D online без регистрации и смс. И если видос пишет только бургерная, это наименьшая проблема.

3

Порнхаб то сколько сливает трафика чтобы делать отличный контент анализируясь на запросах пользователей ;)

1

Да не рекламный ход это. Почитайте мой пост на ТЖ, я там описал подробно все.

1

Я понял, это всё подстава, что бы пропиарить твой пост на ТЖ

19

Пару раз пользовался приложением на android и забыл про него. Посмотрел трафик, оно каждый месяц передает ~300 мб.
Снес нафиг, пойду сегодня к тем, у кого наггетсы дороже 69 рублей, а то БК это наедалово какое-то.

2

Им потребуются стальные яйцебургеры!

2

обожемой, кто-то анализирует ПО чтобы лучше зарабатывать, чтобы было чем платить зарплату разоблачителям за кассой

2

Опять школьники с Пикабу что-то нашли.
Этому кейсу с записью экрана уже 100 лет.
Он думает один Burger King так отличился?

2

Комментарий недоступен

1

Там просто запись экрана приложения происходит без всяких опознавательных сигналов. Да, сама возможность присутствует, по крайней мере в Swift

1

В общем случае не позволяет. Чуваки из AppSee просто делают раз в пол секунды скриншоты главного окна, и склеивают это дело в видео

1

"Привет! Мне 18" (с)
Дальше не читал

3

Комментарий недоступен

2

О, как быстро разлетается новость... Скоро на всех сайтах страны!

1

В макдональдсе сегодня праздник :)

1

Отличная PR-компания.
Вот кто-то пользуется мобильным приложением ФАСТФУДА?
Я таких не знаю ) Но зато тему обсуждают весь день :)

1

‘Написать в поддержку, чтобы начали записывать
Ну конечно, так никто не сделает! А писать, чтобы это отключили - единицы так сделают!
****

1

товарищ майор сотрудничает с бургерной?

1

Комментарий недоступен

пишет не через камеру, а скриншотами с экрана

1

Ну всё, пофиксили задние ходы.
Всем + за активное участие ))

Комментарий недоступен

Бургер Кинг, вы похоже ебанулись со своей креативностью. Делайте лучше нормальные бургеры, а не занимайтесь хуйней

Вы ещё скажите что мол накладные усы и нос не одеваете когда пользуетесь телефоном или компом с камерой

Вопрос основной - как скоро они научаться мысли читать... скоро ли придётся шапочку из фольги менять на шапочку из облепихи (по проводимости решает честь задач)

Ты не прав в своих отрицательных оценках ибо ты противоречишь самой логике и здравому смыслу... так что одумайся дорогой друг прошу тебя