Приложение BurgerKing уличили в слежке за экранами пользователей
Приложение BurgerKing даёт доступ к записи экрана смартфона сторонним ресурсам. При этом доступ они имеют даже к вводу данных с банковских карт.
Проблему заметил пользователь Pikabu под ником fennikami. Выявить это удалось благодаря слежке за трафиком приложения:
Сверху показывается запрос приложения к серверу с информацией об устройстве, а снизу — ответ сервера. Он содержит показатель MaxVideoLength со значением «ноль», то есть приложение может записывать видео бесконечной длины и впоследствии отправляет его на сервера.
То есть приложение не просто записывает экран, а делает это постоянно, и ровно таким же образом постоянно отсылает запись на сервер. Как Вам, пользователи мобильного интернета?
Ну и вишенка на торте: экран записывается даже тогда, когда Вы вбиваете данные своей банковской карты в приложение.
По его словам, доступ к этим видео имеет AppSee — метрика, отслеживающая то, как с приложением взаимодействуют посетители.
Стоит отметить, что видео отправляются в сжатом виде, но, по словам
SMM-команда BurgerKing опубликовала ответ (он уже удалён):
Ответы, как видите, очень аргументированы. Сторона Burger King утверждает, что данные банковских карт приходят в закрытом чёрными прямоугольниками виде.