Разработчик уличил Burger King в слежке за экранами пользователей через приложение Статьи редакции
Сервис якобы записывает на видео экраны смартфонов, в том числе при вводе реквизитов банковских карт. В компании утверждают, что данные карт не собираются.
Мобильное приложение Burger King, с помощью которого можно получать скидки в ресторанах сети, втайне от пользователей записывает видео с экрана смартфона. Об этом рассказал пользователь «Пикабу» под ником fennikami, который проанализировал приложение.
Он обнаружил, что при запуске приложение начинает записывать видео с экрана смартфона и отсылать записи на сервер — даже в свёрнутом состоянии. По словам fennikami, приложение записывает экран даже когда пользователь вводит данные банковской карты для оплаты заказа.
Автор публикации утверждает, что доступ к записи имеют не только разработчики Burger King, но и партнёры платформы AppSee, на серверы которой запись также отправляется. AppSee позволяет измерять активность пользователей и оценивать их взаимодействие с приложениями.
AppSee — это такая метрика или статистика для приложений. Чуваки специализируются на таком вот способе отслеживать приложение для разработчиков и маркетологов. Мало того, что записывать экран ни разу не круто, так ещё и к этим видео имеют доступ не только разработчики приложения Burger King, но и всякая шушера вроде партнёров AppSee, то есть совершенно левые люди, да и сам AppSee тоже.
Редакция vc.ru обратилась за комментарием в пресс-службу Burger King с просьбой рассказать, для чего компания записывает экраны пользователей и как использует эти данные. В Burger King на момент написания заметки не ответили на запрос.
Обновлено в 13:15. Представители Burger King сообщили vc.ru, что приложение действительно записывает действия пользователей с помощью сервиса AppSee, но данные карт не собираются.
Наше приложение действительно подключено к одной из самых известных во всем мире и защищённых аналитических платформ — AppSee, которая позволяет выявлять технические проблемы и другие «узкие» места в работе приложения. То есть это техническая надстройка, которая позволяет программистам определять, какой блок мобильного приложения следует улучшать для более удобной и бесперебойной работы.
Эта система не имеет ничего общего со сбором персональных данных. Более того, ни мы, ни специалисты AppSee не видят персональных данных (они приходят на сервер в обезличенном виде).
Сам сервис не записывает данные банковских карт и наш эквайринг («Яндекс.Касса») не передает нам данные банковских карт. Никто, включая AppSee не может видеть подобных данных, так как они программно зашифрованы и скрыты в видео черными полосками.
В компании добавили, что данные собираются на небольшом количестве случайно отбираемых пользователей и охватывают менее 10% всех сессий. Пользователь может отказаться от применения AppSee к его сессиям, написав в поддержку Burger King. Сейчас приложением пользуются около 3 млн человек, отметили в компании, не уточнив период.
Даже разбираться не буду. Просто удалил приложение.
Позиция "даже разбираться не буду" в 21 веке, тем более публичная - это не совсем выигрышная стратегия.
Как минимум, ваш вероятный работодатель, который читает VC может случайно запомнить ваш аватар.
Ну и новые нейронные связи никому не мешали пока, я слышал.. аксоны там, электрохимия мозга..
Так он прав, зачем разбираться? Даже если это случайность, и разрабы/тестеры не выставили в Appsee нужные галки, то где гарантия, что какой-нибудь из джуниоров не решил заработать, слив базы карт в даркнет? А учитывая такой факап - понятен уровень разрабов БК, поэтому легко можно не разбираясь удалять приложение.
В приложении выставлены нужные галки, только они выставляются для элементов экрана, а не самих экранов (видео не может приостанавливаться, вырезать кусок и возобновляться, монтируясь на лету)
+ пишется не экран телефона, а экран приложения
Данные идут только по Wi-Fi
Такие же сервисы есть в каждом первом популярном приложении, ибо это хороший способ собирать проблемы использования
Вот и вся разборка
Вы откуда знаете, что они выставили необходимые галки для кредиток как для элементов экрана? В статье прямым текстом написано " По словам fennikami, приложение записывает экран даже когда пользователь вводит данные банковской карты для оплаты заказа" И пока что никто это не опроверг.
У меня больше доверия компании, которая интегрировала себе средство продвинутой аналитики, в интеграционных доках к которому подчеркивается важность замыливания персональных данных, чем крутому хакеру с пикабу, который даже не удосужидся прочитать ToS сервиса AppSee
Если там дейстивтельно уходят данные незамыленными - почему он скрин экрана с карточкой не вставил (что явно добавило бы очков его статье)? Может потому что не стал разбиратсья и побежал сенсацию писать?
На этом моменте все доверие пропадает. Вся аналитика должна была быть на стадии тестирования, на выходе должен быть лишь продукт, выполняющий исключительно свои функции и ничего более.
С одной стороны да, а с другой стороны все очень любят пользоваться удобными сервисами, и воспринимать как должное развитие AI, но при этом заламывать руки в истерике, когда разработчики собирают себе данные для этих сервисов развития. Текущее состояние технологий было бы невозможно, без агрессивного сбора пользовательских данных.
А по этой истории - чел просто побежал пилить сенсационную новость, не удосужившись разобраться нормально - всю приватную информацию AppSee замыливает, уже народ на хабре прочекал.
// Текущее состояние технологий было бы невозможно, без агрессивного сбора пользовательских данных
Как минимум спорное утверждение. Просто предкам удалось добиваться прорыва технологий и без агрессивного сбора пользовательских данных.
Вот это знание истории...
Заживо убивали, травмировали, испытывали химию, проводили вскрытия, электро терапию и т.д. и т.п. Включая то, что весь двигатель прогресса, рода человеческого, связан с войнами. Испытания на животных, людях в космонавтике, фраза "наука требует жертв" не о испорченном бигмаке говорит, который ради эксперимента оставили гнить.
Сбор данных: принудительное заражение объекта и его извлечение.
Тестирование косметики.
В общем это долгая тема, вы просто не правы в своём суждении)
Ага, потрясная аналитика, которая жрет твой траф посылая видосы (в некоторых странах и WiFi лимитный, прикиньте) и сажает батарейку. У пользователей должна быть возможность отказаться от такого.
О чем вы вообще? аналитика это штука непрерывная, особенно если ты постоянно развиваешь продукт.