Еда Albert Khabibrakhimov
19 984

Разработчик уличил Burger King в слежке за экранами пользователей через приложение

Сервис якобы записывает на видео экраны смартфонов, в том числе при вводе реквизитов банковских карт. В компании утверждают, что данные карт не собираются.

В закладки

Мобильное приложение Burger King, с помощью которого можно получать скидки в ресторанах сети, втайне от пользователей записывает видео с экрана смартфона. Об этом рассказал пользователь «Пикабу» под ником fennikami, который проанализировал приложение.

Он обнаружил, что при запуске приложение начинает записывать видео с экрана смартфона и отсылать записи на сервер — даже в свёрнутом состоянии. По словам fennikami, приложение записывает экран даже когда пользователь вводит данные банковской карты для оплаты заказа.

Сверху — запрос приложения к серверу, снизу — ответ сервера. Параметр MaxVideoLength (максимальная длина видео) указан как «0», что означает бесконечную запись при запущенном приложении

Автор публикации утверждает, что доступ к записи имеют не только разработчики Burger King, но и партнёры платформы AppSee, на серверы которой запись также отправляется. AppSee позволяет измерять активность пользователей и оценивать их взаимодействие с приложениями.

AppSee — это такая метрика или статистика для приложений. Чуваки специализируются на таком вот способе отслеживать приложение для разработчиков и маркетологов. Мало того, что записывать экран ни разу не круто, так ещё и к этим видео имеют доступ не только разработчики приложения Burger King, но и всякая шушера вроде партнёров AppSee, то есть совершенно левые люди, да и сам AppSee тоже.

fennikami
Скриншот видео, записанного приложением Burger King

Редакция vc.ru обратилась за комментарием в пресс-службу Burger King с просьбой рассказать, для чего компания записывает экраны пользователей и как использует эти данные. В Burger King на момент написания заметки не ответили на запрос.

Обновлено в 13:15. Представители Burger King сообщили vc.ru, что приложение действительно записывает действия пользователей с помощью сервиса AppSee, но данные карт не собираются.

Наше приложение действительно подключено к одной из самых известных во всем мире и защищённых аналитических платформ — AppSee, которая позволяет выявлять технические проблемы и другие «узкие» места в работе приложения. То есть это техническая надстройка, которая позволяет программистам определять, какой блок мобильного приложения следует улучшать для более удобной и бесперебойной работы.

Эта система не имеет ничего общего со сбором персональных данных. Более того, ни мы, ни специалисты AppSee не видят персональных данных (они приходят на сервер в обезличенном виде).

Сам сервис не записывает данные банковских карт и наш эквайринг («Яндекс.Касса») не передает нам данные банковских карт. Никто, включая AppSee не может видеть подобных данных, так как они программно зашифрованы и скрыты в видео черными полосками.

пресс-служба Burger King

В компании добавили, что данные собираются на небольшом количестве случайно отбираемых пользователей и охватывают менее 10% всех сессий. Пользователь может отказаться от применения AppSee к его сессиям, написав в поддержку Burger King. Сейчас приложением пользуются около 3 млн человек, отметили в компании, не уточнив период.

#новость #еда

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0435\u0434\u0430"], "comments": 140, "likes": 73, "favorites": 1, "is_advertisement": false, "subsite_label": "food", "id": 41773, "is_wide": false, "is_ugc": false, "date": "Thu, 12 Jul 2018 08:28:55 +0300" }
{ "id": 41773, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/41773\/get","add":"\/comments\/41773\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/41773"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199128 }

140 комментариев 140 комм.

Популярные

По порядку

Написать комментарий...
73

Никто? Ну ладно, я начну.
После публикации этой новости отношения между Burger King его пользователями резко обострились...

Ответить
26

клиенты вдруг поняли, что это какое-то наедалово...

Ответить
2

Вряд ли всё настолько страшно. Апси наш основной конкурент) Мы предоставляем похожие возможности: тоже запись скриншотов приложения, которые собираются в видео. Все секьюрные поля скрываются автоматом. Отдельно, консультируем разработчиков и настоятельно рекомендуем скрывать не только поля, но и целые экраны с личными данными пользователей. Доступа к видео ни у кого, кроме владельца аккаунта нет.

Куда хуже, что апси конкретно нагружает смартфоны. Поэтому расход трафика и заряда бешеный. Тут действительно есть от чего напрячься. Особенно учитывая, что классический кейс использования приложения, когда ты находишься вне дома и далеко не всегда с подключенным wi-fi.

Ответить
0

Поправлюсь: скорее всего, конкретно нагружает смартфоны. Потому что сам не проверял.

Ответить
25

appsee очень полезная штука
и она не записывает экраны с логинами/паролями и в том числе реквизиты карт
хакер с пикабу епт

Ответить
9

Она не записывает только в том случае, если разработчик пометил эти поля в коде специальными флагами. Если не пометил, то записывается все.

Ответить
1

И, вы думаете за все время существования приложения это впервые заметил только русский хацкер?

Ответить
30

На третий день Зоркий Джо заметил, что у сарая нет стены

Ответить
0

Вот тут можно почитать про метку полей сенситив
https://www.appsee.com/docs/ios/api?section=privacy

Ответить
5

Блин, приложение шлёт видео! Это же трафик и батарея. Это нормально?

Ответить
1

нормально
сколько мы не тестили, appsee вообще не жрало батарею
по трафику тоже всё окей, даже если это не wifi
тебе в любом случае не нужны все сессии юзера, ты/аналитик/cpo ахуеют от такого количества, достаточно 5-10 первых сессий и то это очень много времени на анализ, хоть и не зря.

Ответить
0

Там видео 2фпс

Ответить
13

AppSee действительно удобный сервис, который позволяет проводить аналитические исследования пользователей своего приложения.
При этом правил он никаких не нарушает (Apple гайды и т.п.).

Однако, надо убедиться, что Burger King в Terms of Use или Политике приватности указал, что данные пользователей передаются в этот сервис. Ну и по классике все по GDPR должно быть соблюдено.

Вот только тут на лицо ошибка разработчиков. Кстати, приложение делалось на аутсорсе, не составляет труда найти название компании, которая его разрабатывала. Разработчики забыли пометить определенные поля (например, карточные данные, другие приватные поля) специальным флагом, по которому система скрывает (прямо реально на видео появляются черные прямоугольники) эти поля, и человек, просматривающий видео, их не видит. Это все происходит на уровне SDK. Такая ошибка часто допускается, когда к проекту привлекают неопытных джуниор-разработчиков.

Ответить
3

А GDPR относится к РФ?

Ответить
5

Напрямую — нет. Но он относится к приложению или сервису, если им пользуется гражданин из EU. В теории, иностранец из Европы может установить приложение BK , и оно должно быть комплайнт. Редкий кейс, но имеет право на существование.

Также можно заметить, что соблюдение GDPR сам по себе полезный процесс, которые ведет к повышению уровня безопасности и корректного взаимодействия с приватными данными в любом сервисе и приложении, независимо от страны.

Ответить
0

не составляет труда найти название компании, которая его разрабатывала. Разработчики забыли пометить определенные поля (например, карточные

Зачем? В мире, где существуют такие понятия как ТЗ, тестирование, приемка обвинять аутсорсеров?

Если разработчики что-то забывают, для того и придумали контроль качества

Ответить
0

Ни в одном ТЗ такая деталь не прописывается, это супер избыточно. Во время интеграции сервиса разработчик должен ознакомиться подробно с документацией на интеграцию. В ней же черным по белому написано, что сенситив поля надо пометить специальным флагом.

Ответить
7

Подтянулись дети, которые знают, как происходит разработка и приемка приложений уровня BK =)

Ответить
0

только вот контроль качества обычно так же проходит на стороне аутсорсера, а не клиента.

Ответить
0

Приемка проводится на стороне клиента

Ну Appsee мелкая контора, и BK тоже, да и в их приложении тысячи экранов же - недоглядели, что там замазать нужно

Ежедневно в их приложениях всегда шлется видео (правда, только по Wi-Fi...), но русский хакер все раскопал, закрытие БК неминуемо!

Ответить
2

"приложений уровня BK" - оно может особо ничем не отличаться от разработки приложений для соседнего магазинчика. Размер конторы особо не влияет на процедуры. Процедуры они либо есть либо их нет. Причем на стороне заказчика могут быть только бизнес/маркетинг люди, которые приемку проводят по принципу

- О, выглядит красиво. Работает?
- работает.
- тест группа сказал ок?
- ок.
- ну и ок - пускайте в продакшен.

И да, отвечая на ваш комментарий ниже - да, у меня лично есть опыт работы с крупными заказчиками. И много историй ) К примеру, у нас есть клиент - университет из лиги плюща. Так там приложение с доступом к кучей конфидициальной информации к тысячам учащимся (включая SSN), отдано на тестирование / приемку СТУДЕНТАМ! И далеко не IT факультета. Другой клиент - крупный бизнес (опять же - в США), так же с доступом к персональным данным, с более миллионом посещений в месяц и оборотом в месяц в долларах = примерно этой же сумме, вообще не тестирует обновления сам. Он просто самоудалился из этого процесса. У него в продакшен все идет - вот как выше указано. Тестирует исключительно наш отдел качества. Все.

Ответить
4

Это демагогия, на хабре чел перепроверил, и поля действительно замазываются. Автор банально соврал (либо глуп)

Ответить
12

Ждем пока недохакеры с Пикабу откроют и другие технологии мобильной разработки и таргетированной рекламы. Предлагаю им взглянуть на device fingerprinting.

Ответить
0

до кучи поведенческий анализ :) откроют для себя много нового.

Ответить
7

В этой новости пользователи познакомятся с мобильными сервисами аналитики и отслеживания ошибок

приложение записывает экран даже когда пользователь вводит данные банковской карты для оплаты заказа

Нет, данные карты не светятся, как и все поля ввода

но и партнёры платформы AppSee, на серверы которой запись также отправляется

Им до жопы эти записи, они каждый день десятками тысяч идут

Параметр MaxVideoLength (максимальная длина видео) указан как «0», что означает бесконечную запись при запущенном приложении

Ну... нет

Скриншот видео, записанного приложением Burger King

Скриншот с экраном банковских карт показать?

Ответить
3

Да все это нативная реклама appsee. Хайповый заголовок разнесет новость и все узнают про чудо аналитику)

Ответить
2

Тоже есть такое чувство. Только как объяснить, что бургер кинг не против такой чудо-рекламы своего приложения?

Ответить
0

А БК вообще за любой хайп

Ответить
–6

Даже разбираться не буду. Просто удалил приложение.

Ответить
47

Позиция "даже разбираться не буду" в 21 веке, тем более публичная - это не совсем выигрышная стратегия.

Как минимум, ваш вероятный работодатель, который читает VC может случайно запомнить ваш аватар.

Ну и новые нейронные связи никому не мешали пока, я слышал.. аксоны там, электрохимия мозга..

Ответить
14

Короче, давай скажем прямо, это ебланская стратегия

Ответить
4

А вы разобрались?

Ответить
3

Я разобрался, да.
Но речь не обо мне, а о позиции демонстративного невежества

Ответить
0

И в чем разобрались? В чем суть?

Ответить
2

Уже много лет, каждый, кто хоть сколько-нибудь интересуется мобильной разработкой, знает о существование "фреймворков" для анализа поведения пользователей. Они базируются на множестве факторов, в том числе пишут видео для анализа, например, пользовательского опыта.
И вот в один прекрасный день среди невежд началась буча: о боже мой, бургеркинг пишет видео на моем телефоне. А то что тоже самое делает еще несколько десятков приложений никого и не волнует.

Ответить
0

Кто, например, так делает?

Ответить
0

Например, клиенты AppSee, которых чуть больше, чем дофига https://www.appsee.com/customers

Я вам даже больше скажу, гугл.аналитика и яндекс.метрика делают тоже самое в браузере. После этого можно зайти в свой аккаунт и посмотреть сессию любого пользователя.

Ответить
–2

Меня интересует возможность и факт записи видео экрана даже при свернутом приложении, о чем написано в топике. Тут пример с гуглом и метрикой как-то уже не уместен, не кажется?

Ответить
–3

Я про запись экрана даже при свернутом приложении.

Ответить
0

Если приложению дают возможность писать экран, когда оно свернуто, то это не проблема приложения, а проблема платформы.

Ответить
–1

Скажите это Цукербергу и издателям GDPR.

Ответить
–1

Поправлю вас, у GA нет такой функции.
А вот у метрики, да есть.

Ответить
–1

У вас в профиле на фб указано, что вы дважды СТО каких-то там проектов. Вы правда не поняли в чём суть? Или решили мне тут экзамен устроить?

В первом случае - читайте комменты ниже - коллеги доходчиво всё расчехляют.

Во втором - GTFO

Ответить
0

Выше ответил. Вашему коллеге, на чьё расчехление вы так расчехляете

Ответить
0

А на вашу грубость отвечать не буду.

Ответить
0

Во-первых, уже ответили; во-вторых - я не имел в виду ответ конкретного коллеги; в третьих, соберётесь снова экзаменовать незнакомых людей в комментах - вспомните, что можно и на грубость нарваться.

Ответить
2

Так он прав, зачем разбираться? Даже если это случайность, и разрабы/тестеры не выставили в Appsee нужные галки, то где гарантия, что какой-нибудь из джуниоров не решил заработать, слив базы карт в даркнет? А учитывая такой факап - понятен уровень разрабов БК, поэтому легко можно не разбираясь удалять приложение.

Ответить
5

В приложении выставлены нужные галки, только они выставляются для элементов экрана, а не самих экранов (видео не может приостанавливаться, вырезать кусок и возобновляться, монтируясь на лету)

+ пишется не экран телефона, а экран приложения

Данные идут только по Wi-Fi

Такие же сервисы есть в каждом первом популярном приложении, ибо это хороший способ собирать проблемы использования

Вот и вся разборка

Ответить
0

Вы откуда знаете, что они выставили необходимые галки для кредиток как для элементов экрана? В статье прямым текстом написано " По словам fennikami, приложение записывает экран даже когда пользователь вводит данные банковской карты для оплаты заказа" И пока что никто это не опроверг.

Ответить
11

У меня больше доверия компании, которая интегрировала себе средство продвинутой аналитики, в интеграционных доках к которому подчеркивается важность замыливания персональных данных, чем крутому хакеру с пикабу, который даже не удосужидся прочитать ToS сервиса AppSee

Если там дейстивтельно уходят данные незамыленными - почему он скрин экрана с карточкой не вставил (что явно добавило бы очков его статье)? Может потому что не стал разбиратсья и побежал сенсацию писать?

Ответить
–1

У меня больше доверия компании, которая интегрировала себе средство продвинутой аналитики

На этом моменте все доверие пропадает. Вся аналитика должна была быть на стадии тестирования, на выходе должен быть лишь продукт, выполняющий исключительно свои функции и ничего более.

Ответить
0

С одной стороны да, а с другой стороны все очень любят пользоваться удобными сервисами, и воспринимать как должное развитие AI, но при этом заламывать руки в истерике, когда разработчики собирают себе данные для этих сервисов развития. Текущее состояние технологий было бы невозможно, без агрессивного сбора пользовательских данных.

А по этой истории - чел просто побежал пилить сенсационную новость, не удосужившись разобраться нормально - всю приватную информацию AppSee замыливает, уже народ на хабре прочекал.

Ответить
1

// Текущее состояние технологий было бы невозможно, без агрессивного сбора пользовательских данных

Как минимум спорное утверждение. Просто предкам удалось добиваться прорыва технологий и без агрессивного сбора пользовательских данных.

Ответить
0

Вот это знание истории...
Заживо убивали, травмировали, испытывали химию, проводили вскрытия, электро терапию и т.д. и т.п. Включая то, что весь двигатель прогресса, рода человеческого, связан с войнами. Испытания на животных, людях в космонавтике, фраза "наука требует жертв" не о испорченном бигмаке говорит, который ради эксперимента оставили гнить.

Сбор данных: принудительное заражение объекта и его извлечение.
Тестирование косметики.

В общем это долгая тема, вы просто не правы в своём суждении)

Ответить
0

Ага, потрясная аналитика, которая жрет твой траф посылая видосы (в некоторых странах и WiFi лимитный, прикиньте) и сажает батарейку. У пользователей должна быть возможность отказаться от такого.

Ответить
–1

О чем вы вообще? аналитика это штука непрерывная, особенно если ты постоянно развиваешь продукт.

Ответить
3

Никто и не подтвердил =)
В статье много чего может быть написано

Почему вас это стало смущать именно сегодня и именно в приложении БК, хотя это пишется в каждом втором приложении?

Вы откуда знаете, что они выставили необходимые галки для кредиток как для элементов экрана?

Откуда мне знать, делают ли это другие, или что вообще нет мирового заговора всех производителей приложений? Если я ввожу данные своей карты где-то, очевидно, я делаю это осмысленно

Ответить
–1

да дайте уже ссылку на этот ваш даркнет) или как енто, дарклинк дайте! а то только рассказываете сколько там всего вкусного=)

Ответить
0

Нужны деньги?
Вот ссылка: \\dark:88005553535

Ответить
14

Хомяки подянулись, которым просто новости достаточно

Ответить
9

Даже разбираться не буду, просто заминусовал

Ответить
8

А гугл и эпл отслеживают твою геопозицию, а также снимают отпечатки пальцев и т.д.
Не разбирайся - просто выкинь телефон в окно!

Ответить
1

Суть не в том что они данные анализируют, а в том что я не давал при установке этому приложению таких прав. Гугл и эпл честно указали что им нужна моя геопозиция.

Ответить

8

Не бургер Кинг записывает, а сервис AppSee к которому подключен Burger King и еще куча партнеров.
Запись идет для отслеживания активности пользователя на экране приложения

Ответить
–2

Записывает экран во время ввода карты в том числе.

Ответить
12

Вы бы поизучали сначала что такое AppSee, а потом бежали "сенсацию" разносить...

И почитали бы их ToS & PP. https://www.appsee.com/legal/privacypolicy
Эти "партнеры" как вы их назвали - это хостеры и сервис провайдеры, которых они используют для развертывания инфраструктуры.

Насчет персональных данных - разработчик подключающий appSee сам настраивает, какие данные надо "замылить", и какие экраны записывать не надо. Конечно есть вероятность что BK некомпетентны и не делают этого. Но что-то мне подсказывает, что раз они знакомы с этим сервисом, то все у них хорошо с качеством разработки, и они понимают правила работы с персональными данными.

В общем вы глупость написали и подлили масла в огонь паранойи и без того закошмареных "прайваси" людей.

Ответить
–2

Во время отправки видео на сервер - ничего не замылено. А это означает что это видео могут перехватить кто угодно, как и автор оригинального поста сделал это простеньким MITM.

Ответить
4

А автор глазами своими видел, как в видео его данные идут незамыленными? Или хакер с пикабу просто обобщил свои умозаключения на экран с данными карты (в котором текстовые поля ну наверняка закрываются черными квадратами при отправке - когда читаешь доки по интергации AppSee они много внимания этому уделяют).

Ответить
–1

на пикабу он так и не приложил записанное видео, а только скрин, но если честно, я устал листать каменты(((

Ответить
2

Все видео шифруется, автор оригинального поста просто увидел факт передачи. Данные идут по https с 2048 бит ключом и хранятся в шифрованных хранилищах.

Ответить
0

А что тогда в статье с подписью: Скриншот видео, записанного приложением Burger King

Ответить
7

TLDR: автор понятия не имеет, как все работает и порет чушь.

Автор использует Fiddler. Я не знаю, что он порет за чушь на тему отсутствия cert pinning, но без установленного в таргет системе Fiddler CA Certificate перехват HTTPS не работает ни в одной из существующих ОС, независимо от наличия/отсутствия pinning. Pinning это не для MITM, а скорее для защиты от подобных автору товарищей (которая, впрочем, тоже обходится). На скриншоте ниже - пример того, как выглядит "перехваченный" трафик из браузера (в браузерах нет пиннинга, как вы понимаете) без корневого сертификата - там только информация о создании туннеля.

Если же пользователь сам добавляет в систему неизвестные CA, извините, он либо знает, что делает, либо идиот.

Не верите мне, вот цитата из документации по mitmproxy (аналог Fiddler для никсов):

This is where mitmproxy’s fundamental trick comes into play. The MITM in its name stands for Man-In-The-Middle - a reference to the process we use to intercept and interfere with these theoretically opaque data streams. The basic idea is to pretend to be the server to the client, and pretend to be the client to the server, while we sit in the middle decoding traffic from both sides. The tricky part is that the Certificate Authority system is designed to prevent exactly this attack, by allowing a trusted third-party to cryptographically sign a server’s certificates to verify that they are legit. If this signature doesn’t match or is from a non-trusted party, a secure client will simply drop the connection and refuse to proceed. Despite the many shortcomings of the CA system as it exists today, this is usually fatal to attempts to MITM a TLS connection for analysis. Our answer to this conundrum is to become a trusted Certificate Authority ourselves. Mitmproxy includes a full CA implementation that generates interception certificates on the fly. To get the client to trust these certificates, we register mitmproxy as a trusted CA with the device manually.

Ответить
2

С fiddler так и есть, подмена сертификата на его для просмотра https.

Ответить
3

Так о чем и речь. Иначе никак в трафик не пробиться. И вся эта возня - ах, хаксоры перехватят и все увидят - бред сивой кобылы в лунную ночь. А стенания автора на тему "нет пиннинга" вообще непонятно к чему - все, что дает пиннинг - защита трафика от вот таких вот "секурити экспердов".

Ну да ладно, пипл схавал, удар репутации в глазах масс нанесен, а "стюдент" собирает результаты на специально созданном сайте https://fennikami.cf Жду от него разоблачений метрики, там вообще можно весь рунет спалить.

Ответить
–1

он уже обещал и другие разоблачения))) серт пинниг скорее от реверса, чтобы атаку MITM было чуть сложнее реализовать :)

Ответить
2

Обычно, поля с секьюрной информацией скрываются сразу на клиенте. Мы в UserX именно так делаем. Если поле помечено, как секьюрное, никто не сможет посмотреть, что туда вводил пользователь. Как у апси не знаю)

Ответить
6

Они хотят быть уверенными, что вы не читерите

Ответить
2

И? Что им мешает без записи экрана просто спереть данные карты из инпутов?
Это просто удобный дебаг приложения. Уже писали, что тот же AppSee не пропускает запись, пока не будут закрыты поля ввода и прочая приватная информация.

Ответить
1

Вы их доку читали? пруфи и примеры видео можно?

Ответить
9

"Дремучие" редакторы пропускают статьи от "дремучих" журналистов.
Appsee блурит поля ввода в приложении. Он собирает аналитику о взаимодействии пользователя с мобильным приложением. И из-за этого толпа дремучих людей удалит приложение бургеров. Открою Америку, практически все приложения собирают телеметрию на мобильных устройствах.

Appsee's user recordings allow you to see your app through your user's eyes. They supply you with powerful user feedback on your app's UX and a complete picture of your user journeys. Appsee’s User Recordings analyze users on the single-user level and record all taps, swipes, and actions. Plus, with advanced, remote configuration capabilities, you can choose exactly which sessions will be video-recorded. By watching user recordings of real- time user sessions, you’ll have a clear, visual representation of what is “working” for your mobile app and what isn’t.

See and Understand:

Why are users not signing up?
Where are users becoming frustrated and abandoning a session?
Why are users not completing a purchase?

Ответить
7

PR-отдел отрабатывают премию

Ответить
0

И хорошо отрабатывает 😉

Ответить
5

Типичный сервис по типу Яндекс.Вебвизор, NewRelic и проч. - для сбора инфы и аналитики. Только тот же Яндекс.Вебвизор сам замыливает данные карт и пароли. Нужны для аналитики поведения пользователей. В миллионах приложений и на сайтах юзают такое.

Ответить
1

вот полезное расширение блокировщие яндекс метрики, ее любят даже банки внутрь своего онлайн банкинга пихать и оно тоже записывает
https://chrome.google.com/webstore/detail/gchpojdbkmdnbgpmlncnhafkpgnddcmd

Ответить
1

А есть такое же, но про гугл-аналитику и в яндекс-браузере?

Ответить
5

у бк самое странное приложение из всех что встречал за последнее время.
когда только установил и не запретил фоновую работу оно отправило траффика на 0,5гб за неделю. и это было больше, чем я насидел в телеграмме.

Ответить
0

Плюс ещё ОЧЕНЬ и ОЧЕНЬ долгая загрузка приложения. Пока дождёшься - состаришься.

Ответить
5

Кстати, меня уволили из бургер кинга, но код остался

Ответить
0

Ты теперь в макдак пойдёшь или кфс?

Ответить
4

Это автор ещё яндекс.метрику не ковырял. Увидит к какому количеству данных она имеет доступ - шиза нагрянет.

Ответить
3

роскомнадзору следует просто заблокировать appsee аналитику на территории рф для защиты персональных данных, раз разработчики не умеют ее правильно настраивать, чтобы банковские карты не писались, а то банки еще начнут блокировать все карты, которыми покупали в приложении бургеркинга

Ответить
2

Отличная идея, отправьте им запрос? Лучше бы на всякий случай в принципе Appstore заблокировать, там тоже картой платить надо

Ответить
0

уже заинтересовались https://www.rbc.ru/society/12/07/2018/5b4748129a79471589ff0797 Объяснения менеджера БК выглядят неубедительно

Ответить
3

Понятно, что замыливает и всё такое... Но слать ВИДЕО?! И сколько это видео примерно стоит(весит)?

Ответить
1

По дефолту видео отправляется только при наличии Wi-Fi.

Ответить
1

а если экран сплитован и содержит другое приложение рядом? что пишется? весь экран?

Ответить
4

На iOS приложения не могут записывать экран, только свою область отрисовки.

Ответить
1

а, ну ладно

Ответить
1

Что-то похоже на очередной маркетинговый ход от БК. Сейчас они появятся и объяснят всем какие они белые и пушистые.

Ответить
8

Их пиарщики в комментах обострились. :)

Ответить
2

ЕТА РИКЛАМА!!!!1111

Ответить
3

Каждый день у тебя в кармане хрень в которую встроены 2 камеры, GPS/ГЛОНАСС, микрофон, гироскоп, кучка других датчиков и вся эта лабуда по 4G подключена к интернету. При этом мощность этой лабуды позволяет геймится в 3D online без регистрации и смс. И если видос пишет только бургерная, это наименьшая проблема.

Ответить
1

Порнхаб то сколько сливает трафика чтобы делать отличный контент анализируясь на запросах пользователей ;)

Ответить
0

Чёрное зеркало референс?

Ответить
–12

Да не рекламный ход это. Почитайте мой пост на ТЖ, я там описал подробно все.

Ответить
19

Я понял, это всё подстава, что бы пропиарить твой пост на ТЖ

Ответить
1

Это все подстава, чтобы попиарить ТЖ

Ответить
1

Самое прикольное, что и на Хабре посту уже +15 дали...

Ответить
1

Я думаю тут точно замешаны жидомассоны-рептилоиды с планеты Нибиру.

Ответить
7

Замешано невежество и непонимание, которого, как казалось, на Хабре должно быть меньше.

Ответить
1

В коментах в основном все по делу, вера в народ улучшилась у меня

Ответить
1

Самое интересное, что непонятно кто дал эти +15, учитывая, что в комментариях автора основательно макают в результаты его "расследования".

Ответить
2

Уже +42. К вопросу о том торт Хабр или не торт...

Ответить
7

- Это грустно? Или весело?
- Это? Это печально.

Ответить
1

Там просто мамкиных неуловимых Джо целый сайт. А тут вопрос приватности же, ололо!

Ответить
2

Приватности бургеров, что немаловажно! :)

Ответить
2

Пару раз пользовался приложением на android и забыл про него. Посмотрел трафик, оно каждый месяц передает ~300 мб.
Снес нафиг, пойду сегодня к тем, у кого наггетсы дороже 69 рублей, а то БК это наедалово какое-то.

Ответить
2

Им потребуются стальные яйцебургеры!

Ответить
2

обожемой, кто-то анализирует ПО чтобы лучше зарабатывать, чтобы было чем платить зарплату разоблачителям за кассой

Ответить
2

Опять школьники с Пикабу что-то нашли.
Этому кейсу с записью экрана уже 100 лет.
Он думает один Burger King так отличился?

Ответить
1

А что, штатное SDK для iOS имеет функционал, позволяющий втихаря писать видео с экрана?

Ответить
1

Там просто запись экрана приложения происходит без всяких опознавательных сигналов. Да, сама возможность присутствует, по крайней мере в Swift

Ответить
1

В общем случае не позволяет. Чуваки из AppSee просто делают раз в пол секунды скриншоты главного окна, и склеивают это дело в видео

Ответить
0

"Привет! Мне 18" (с)
Дальше не читал

Ответить
1

Хотя "разоблачение" оказалось липовым, оно всё равно полезно. Добавил в список hosts на телефоне сайты AppSee и Crashlytics.

Ответить
1

О, как быстро разлетается новость... Скоро на всех сайтах страны!

Ответить
1

В макдональдсе сегодня праздник :)

Ответить
1

Отличная PR-компания.
Вот кто-то пользуется мобильным приложением ФАСТФУДА?
Я таких не знаю ) Но зато тему обсуждают весь день :)

Ответить

1

‘Написать в поддержку, чтобы начали записывать
Ну конечно, так никто не сделает! А писать, чтобы это отключили - единицы так сделают!
****

Ответить
0

товарищ майор сотрудничает с бургерной?

Ответить
0

Ну а на заборе что угодно написать можно
Ничего оно не пишет

Ответить
1

пишет не через камеру, а скриншотами с экрана

Ответить
0

Ну всё, пофиксили задние ходы.
Всем + за активное участие ))

Ответить
0

Вебвизор от Яндекса делает тоже самое.

Ответить
–1

Бургер Кинг, вы похоже ебанулись со своей креативностью. Делайте лучше нормальные бургеры, а не занимайтесь хуйней

Ответить
–1

Вы ещё скажите что мол накладные усы и нос не одеваете когда пользуетесь телефоном или компом с камерой

Ответить
–1

Вопрос основной - как скоро они научаться мысли читать... скоро ли придётся шапочку из фольги менять на шапочку из облепихи (по проводимости решает честь задач)

Ответить
0

Ты не прав в своих отрицательных оценках ибо ты противоречишь самой логике и здравому смыслу... так что одумайся дорогой друг прошу тебя

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления
{ "page_type": "default" }