Разработчик уличил Burger King в слежке за экранами пользователей через приложение Статьи редакции
Сервис якобы записывает на видео экраны смартфонов, в том числе при вводе реквизитов банковских карт. В компании утверждают, что данные карт не собираются.
Мобильное приложение Burger King, с помощью которого можно получать скидки в ресторанах сети, втайне от пользователей записывает видео с экрана смартфона. Об этом рассказал пользователь «Пикабу» под ником fennikami, который проанализировал приложение.
Он обнаружил, что при запуске приложение начинает записывать видео с экрана смартфона и отсылать записи на сервер — даже в свёрнутом состоянии. По словам fennikami, приложение записывает экран даже когда пользователь вводит данные банковской карты для оплаты заказа.
Автор публикации утверждает, что доступ к записи имеют не только разработчики Burger King, но и партнёры платформы AppSee, на серверы которой запись также отправляется. AppSee позволяет измерять активность пользователей и оценивать их взаимодействие с приложениями.
Редакция vc.ru обратилась за комментарием в пресс-службу Burger King с просьбой рассказать, для чего компания записывает экраны пользователей и как использует эти данные. В Burger King на момент написания заметки не ответили на запрос.
Обновлено в 13:15. Представители Burger King сообщили vc.ru, что приложение действительно записывает действия пользователей с помощью сервиса AppSee, но данные карт не собираются.
В компании добавили, что данные собираются на небольшом количестве случайно отбираемых пользователей и охватывают менее 10% всех сессий. Пользователь может отказаться от применения AppSee к его сессиям, написав в поддержку Burger King. Сейчас приложением пользуются около 3 млн человек, отметили в компании, не уточнив период.
Даже разбираться не буду. Просто удалил приложение.
Позиция "даже разбираться не буду" в 21 веке, тем более публичная - это не совсем выигрышная стратегия.
Как минимум, ваш вероятный работодатель, который читает VC может случайно запомнить ваш аватар.
Ну и новые нейронные связи никому не мешали пока, я слышал.. аксоны там, электрохимия мозга..
Так он прав, зачем разбираться? Даже если это случайность, и разрабы/тестеры не выставили в Appsee нужные галки, то где гарантия, что какой-нибудь из джуниоров не решил заработать, слив базы карт в даркнет? А учитывая такой факап - понятен уровень разрабов БК, поэтому легко можно не разбираясь удалять приложение.
В приложении выставлены нужные галки, только они выставляются для элементов экрана, а не самих экранов (видео не может приостанавливаться, вырезать кусок и возобновляться, монтируясь на лету)
+ пишется не экран телефона, а экран приложения
Данные идут только по Wi-Fi
Такие же сервисы есть в каждом первом популярном приложении, ибо это хороший способ собирать проблемы использования
Вот и вся разборка
Вы откуда знаете, что они выставили необходимые галки для кредиток как для элементов экрана? В статье прямым текстом написано " По словам fennikami, приложение записывает экран даже когда пользователь вводит данные банковской карты для оплаты заказа" И пока что никто это не опроверг.
У меня больше доверия компании, которая интегрировала себе средство продвинутой аналитики, в интеграционных доках к которому подчеркивается важность замыливания персональных данных, чем крутому хакеру с пикабу, который даже не удосужидся прочитать ToS сервиса AppSee
Если там дейстивтельно уходят данные незамыленными - почему он скрин экрана с карточкой не вставил (что явно добавило бы очков его статье)? Может потому что не стал разбиратсья и побежал сенсацию писать?
На этом моменте все доверие пропадает. Вся аналитика должна была быть на стадии тестирования, на выходе должен быть лишь продукт, выполняющий исключительно свои функции и ничего более.
С одной стороны да, а с другой стороны все очень любят пользоваться удобными сервисами, и воспринимать как должное развитие AI, но при этом заламывать руки в истерике, когда разработчики собирают себе данные для этих сервисов развития. Текущее состояние технологий было бы невозможно, без агрессивного сбора пользовательских данных.
А по этой истории - чел просто побежал пилить сенсационную новость, не удосужившись разобраться нормально - всю приватную информацию AppSee замыливает, уже народ на хабре прочекал.
// Текущее состояние технологий было бы невозможно, без агрессивного сбора пользовательских данных
Как минимум спорное утверждение. Просто предкам удалось добиваться прорыва технологий и без агрессивного сбора пользовательских данных.
Вот это знание истории...
Заживо убивали, травмировали, испытывали химию, проводили вскрытия, электро терапию и т.д. и т.п. Включая то, что весь двигатель прогресса, рода человеческого, связан с войнами. Испытания на животных, людях в космонавтике, фраза "наука требует жертв" не о испорченном бигмаке говорит, который ради эксперимента оставили гнить.
Сбор данных: принудительное заражение объекта и его извлечение.
Тестирование косметики.
В общем это долгая тема, вы просто не правы в своём суждении)
Ага, потрясная аналитика, которая жрет твой траф посылая видосы (в некоторых странах и WiFi лимитный, прикиньте) и сажает батарейку. У пользователей должна быть возможность отказаться от такого.
О чем вы вообще? аналитика это штука непрерывная, особенно если ты постоянно развиваешь продукт.
Никто и не подтвердил =)
В статье много чего может быть написано
Почему вас это стало смущать именно сегодня и именно в приложении БК, хотя это пишется в каждом втором приложении?
Вы откуда знаете, что они выставили необходимые галки для кредиток как для элементов экрана?Откуда мне знать, делают ли это другие, или что вообще нет мирового заговора всех производителей приложений? Если я ввожу данные своей карты где-то, очевидно, я делаю это осмысленно