А что такое этот ваш AppSee? [Re: Приложение Burger King тайно записывает экран телефона! ]
Привет, Пикабу! Сегодня мы с вами разберём, почему бугурт на тему сбора данных и записи экрана в уже нашумевшем приложении БК с помощью AppSee не несёт в себе ничего дельного.
Итак, что же такое Appsee и как работает его метрика?
Appsee - это мощный инструмент для аналитики, созданный для анализа поведения пользователя в приложениях. он включает в себя: "Карту тепла" - вольный перевод "Touch heatmap" ; позволяет отслеживать карту нажатий пользователя в приложении, распознавание пользователей, позволяет разработчику отслеживать местонахождение пользователя и вести статистику падений приложения, ошибок и пользовательского поведения.
Какие именно данные собирает AppSee?
Из политики конфиденциальности мы с вами узнаем, что:
![А что такое этот ваш AppSee? [Re: Приложение Burger King тайно записывает экран телефона! ] Слежка, Бургер Кинг, Приватность, Безопасность, Длиннопост](https://cs11.pikabu.ru/post_img/big/2018/07/12/5/153137860817363425.png)
Вольный перевод:
8. Данные Конечного Пользователя
Используя наши услуги, вы можете предоставить нам следующие данные конечного пользователя:
1 техническую информацию и статистические данные об использовании, которые могут содержать, среди прочего, тип и вариант функционирования системы, длительность использования, модель телефона, страну, экраны ,посещённые в мобильном приложении, жесты, проведенные в мобильное приложение, прокрутки и любые другие действия конечного пользователя выполняется в процессе их использования вашего мобильного приложения.
2 частично-хэшированных IP-адрес пользователя, уникальный идентификатор пользователя, генерируемый Подписчиком* уникальный идентификатор пользователя.
3 данные, полученные через стороннюю интеграцию при условии, что Абонент несет полную ответственность за обеспечение законности и защиты данных (включая персональные данные), переданных такие комплексные услуги.
За исключением вышеизложенного, подписчики не должны предоставлять нам какие-либо персональные данные о своих конечных пользователях. В частности, подписчики должны воздерживаться от предоставления Appsee любых персональных данных детей в возрасте до 16 лет, любых медицинских, финансовых или страховых данных или других данных, подпадающих под конкретные нормативные или нормативные режимы защиты (включая данные "специальной категории" В соответствии с GDPR ЕС).
Каждый Подписчик несет полную ответственность за выбор полей и экранов, которые могут быть проанализированы с помощью услуг, а также за учет конфиденциальности применимых данных конечного пользователя, которые могут быть доступны конечным пользователям подписчика в любом таком поле или странице, и характер услуг appsee analytics .
Если вы решите предоставить нам личную информацию о ваших конечных пользователей, Вы должны получить явное согласие пользователя на такое использование.
Наши услуги не будут собирать полный IP-адрес конечного пользователя, любые нажатия на клавиатуру, размещенную конечным пользователем, а также любую информацию о других приложениях или программах, которые конечные пользователи запускают на своем мобильном телефоне/компьютере. Службы не отслеживают активность конечного пользователя в приложениях/службах, которые не используют службы, и не собирают пароли, введенные для разблокировки устройства конечного пользователя.
Мы будем использовать данные пользователей в следующих целях:
1 для хранения и обработки данных конечных пользователей для подготовки и предоставления наших услуг, включая составленные аналитические отчеты;
2 для использования на анонимной основе, в совокупности, для выполнения анализа "использования приложений" и статистических отчетов, в том числе для работы и улучшения наших услуг.
Мы оставляем за собой право хранить данные о конечных пользователях, которые мы обрабатываем от Вашего имени, в течение всего времени, пока мы предоставляем Вам услуги, и в течение разумного времени после этого, в соответствии с планом хранения данных, который приобрел Подписчик, или более длительного периода, как это требуется по закону.
*подписчик appsee
Из этого соглашения мы видим, что:
1-appsee не собирает и не обрабатывает любую введённую пользователем информацию
2-appsee не собирает и не обрабатывает IP адрес устройства и лишь обезличенную информацию
3-appsee не собирает и не обрабатывает любую информацию об устройстве кроме информации, касающейся приложения
4-разработчик сам выбирает, какие поля будут доступны для обработки appsee
5-для предоставления личных данных разработчик должен получить явное согласие пользователя на это
Теперь посмотрим, какую информацию собирает само приложение Бургер Кинг:
![А что такое этот ваш AppSee? [Re: Приложение Burger King тайно записывает экран телефона! ] Слежка, Бургер Кинг, Приватность, Безопасность, Длиннопост](https://cs8.pikabu.ru/post_img/big/2018/07/12/5/1531380204193990963.png)
Из этого соглашения мы видим, что:
1-БургерКинг не собирает и не обрабатывает любую информацию, относящуюся к биометрической.
2-БургерКинг не собирает и не обрабатывает данные о банковских счетах и другую персональную информацию, относящуюся напрямую к пользователю, кроме: имени, фамилии, даты рождения, номера телефона, адреса электронной почты, данных о модели мобильного устройства
3-БургерКинг в соответствии с законами РФ обрабатывает ваши данные, а именно:
сбор (получение), запись, систематизация, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), блокирование, обезличивание, удаление и уничтожение, персональных данных.
НИКАКУЮ другую информацию приложение и сервисы Бургер Кинга обрабатывать не могут.
Спасибо!
Эм... Вы странный. У AppSee в принципе нет функционала, позволяющего следить за полями. Они закрыты все. Если вы хотите-я напишу им на E-Mail и специально для вас узнаю.
Достаточно будет загрузить ролик, где пользователь будет ходить приложению, в том числе и по полям, и по полям где как бы должны быть конфиденциальные данные. Мне кажется, этого более чем достаточно. А то в первоначальном посте тока один скриншот из видео и всё
Видео есть, скриншоты я уже в той теме выкладывал https://yadi.sk/i/GpW4CTrR3Z6KP8 Я там в видео немного мотал, видео чуть битое вышло, из дампа досталось кривовато.
Запостил отдельным постом без тега "Моё". Указал вас как автора
Мало того. Он опубликовал статью на хабре, где видно, что приложение запущено с эмулятора. Нет никаких весомых доказательств наличия уязвимости.
Я не странный, я такой же обычный как и все. Странные те, кто не может в пользовательском соглашении указать "мы будем делать скриншоты, записывать видео с экрана и отсылать его на сторонние сайты для анализа того, что вы делаете." Ах да... это же может испугать людей и они не захотят ставить проги.