Приложение BurgerKing уличили в слежке за экранами пользователей

Приложение BurgerKing даёт доступ к записи экрана смартфона сторонним ресурсам. При этом доступ они имеют даже к вводу данных с банковских карт.

Проблему заметил пользователь Pikabu под ником fennikami. Выявить это удалось благодаря слежке за трафиком приложения:

Сверху показывается запрос приложения к серверу с информацией об устройстве, а снизу — ответ сервера. Он содержит показатель MaxVideoLength со значением «ноль», то есть приложение может записывать видео бесконечной длины и впоследствии отправляет его на сервера.

То есть приложение не просто записывает экран, а делает это постоянно, и ровно таким же образом постоянно отсылает запись на сервер. Как Вам, пользователи мобильного интернета?

Ну и вишенка на торте: экран записывается даже тогда, когда Вы вбиваете данные своей банковской карты в приложение.

fennikami

По его словам, доступ к этим видео имеет AppSee — метрика, отслеживающая то, как с приложением взаимодействуют посетители.

Стоит отметить, что видео отправляются в сжатом виде, но, по словам fennikami, серверу ничего не мешает поменять разрешение на HD.

Также fennikami также отметил очень странное поведение «Яндекс.Метрики», собирающая очень много информации.

SMM-команда BurgerKing опубликовала ответ (он уже удалён):

Белым закрашены те слова, которые не рекомендуется использовать в СМИ

Ответы, как видите, очень аргументированы. Сторона Burger King утверждает, что данные банковских карт приходят в закрытом чёрными прямоугольниками виде.