Разработчик уличил Burger King в слежке за экранами пользователей через приложение Статьи редакции
Сервис якобы записывает на видео экраны смартфонов, в том числе при вводе реквизитов банковских карт. В компании утверждают, что данные карт не собираются.
Мобильное приложение Burger King, с помощью которого можно получать скидки в ресторанах сети, втайне от пользователей записывает видео с экрана смартфона. Об этом рассказал пользователь «Пикабу» под ником fennikami, который проанализировал приложение.
Он обнаружил, что при запуске приложение начинает записывать видео с экрана смартфона и отсылать записи на сервер — даже в свёрнутом состоянии. По словам fennikami, приложение записывает экран даже когда пользователь вводит данные банковской карты для оплаты заказа.
Автор публикации утверждает, что доступ к записи имеют не только разработчики Burger King, но и партнёры платформы AppSee, на серверы которой запись также отправляется. AppSee позволяет измерять активность пользователей и оценивать их взаимодействие с приложениями.
AppSee — это такая метрика или статистика для приложений. Чуваки специализируются на таком вот способе отслеживать приложение для разработчиков и маркетологов. Мало того, что записывать экран ни разу не круто, так ещё и к этим видео имеют доступ не только разработчики приложения Burger King, но и всякая шушера вроде партнёров AppSee, то есть совершенно левые люди, да и сам AppSee тоже.
Редакция vc.ru обратилась за комментарием в пресс-службу Burger King с просьбой рассказать, для чего компания записывает экраны пользователей и как использует эти данные. В Burger King на момент написания заметки не ответили на запрос.
Обновлено в 13:15. Представители Burger King сообщили vc.ru, что приложение действительно записывает действия пользователей с помощью сервиса AppSee, но данные карт не собираются.
Наше приложение действительно подключено к одной из самых известных во всем мире и защищённых аналитических платформ — AppSee, которая позволяет выявлять технические проблемы и другие «узкие» места в работе приложения. То есть это техническая надстройка, которая позволяет программистам определять, какой блок мобильного приложения следует улучшать для более удобной и бесперебойной работы.
Эта система не имеет ничего общего со сбором персональных данных. Более того, ни мы, ни специалисты AppSee не видят персональных данных (они приходят на сервер в обезличенном виде).
Сам сервис не записывает данные банковских карт и наш эквайринг («Яндекс.Касса») не передает нам данные банковских карт. Никто, включая AppSee не может видеть подобных данных, так как они программно зашифрованы и скрыты в видео черными полосками.
В компании добавили, что данные собираются на небольшом количестве случайно отбираемых пользователей и охватывают менее 10% всех сессий. Пользователь может отказаться от применения AppSee к его сессиям, написав в поддержку Burger King. Сейчас приложением пользуются около 3 млн человек, отметили в компании, не уточнив период.
Не бургер Кинг записывает, а сервис AppSee к которому подключен Burger King и еще куча партнеров.
Запись идет для отслеживания активности пользователя на экране приложения
Записывает экран во время ввода карты в том числе.
Вы бы поизучали сначала что такое AppSee, а потом бежали "сенсацию" разносить...
И почитали бы их ToS & PP. https://www.appsee.com/legal/privacypolicy
Эти "партнеры" как вы их назвали - это хостеры и сервис провайдеры, которых они используют для развертывания инфраструктуры.
Насчет персональных данных - разработчик подключающий appSee сам настраивает, какие данные надо "замылить", и какие экраны записывать не надо. Конечно есть вероятность что BK некомпетентны и не делают этого. Но что-то мне подсказывает, что раз они знакомы с этим сервисом, то все у них хорошо с качеством разработки, и они понимают правила работы с персональными данными.
В общем вы глупость написали и подлили масла в огонь паранойи и без того закошмареных "прайваси" людей.
Во время отправки видео на сервер - ничего не замылено. А это означает что это видео могут перехватить кто угодно, как и автор оригинального поста сделал это простеньким MITM.
А автор глазами своими видел, как в видео его данные идут незамыленными? Или хакер с пикабу просто обобщил свои умозаключения на экран с данными карты (в котором текстовые поля ну наверняка закрываются черными квадратами при отправке - когда читаешь доки по интергации AppSee они много внимания этому уделяют).
на пикабу он так и не приложил записанное видео, а только скрин, но если честно, я устал листать каменты(((