19258

Приложение Burger King тайно записывает экран телефона!

UPD: Ответ от Burger King Мобильное приложение Burger King с удаленным заказом не собирает персональных данных своих подписчиков.


Информация, что имеется открытая передача личных данных (данные карт) не подтверждена.


UPD (14:46): От автора поста

___________________________________

Мой блог: https://fennikami.cf, для связи со мной пишите на https://fennikami.cf/contact/

Привет! Мне 18 и я бородат в свободное время ковыряю разные приложения.


Сегодня дошли руки до распиаренного приложения Бургер Кинга (того самого, где «бургер — бесплатно» и промокоды для друзей).


Значит открываю приложение на своем айфончике, смотрю за трафиком. И обнаруживаю это:

Приложение Burger King тайно записывает экран телефона! Бургер Кинг, Приложение, Метрика, Длиннопост, Фастфуд, Шпион, Android, iOS

Что это такое?

А это запрос от приложения к серверу (сверху) с инфой вроде его версии, модели телефона, времени запуска, разрешении дисплея. Вроде бы все окей, да?

Но! В ответ телефону прилетает информация (снизу) о том, как записывать видео с экрана. o_O

Причем, параметр MaxVideoLength (максимальная длина видео) указан как "0", что значит — бесконечная запись (при запущенном приложении)!

Т. е. — приложение не просто записывает экран, а делает это постоянно, и ровно таким же образом постоянно отсылает запись на сервер. Как Вам, пользователи мобильного интернета? :)


О, а вот и запись экрана отправляется на сервер!

Приложение Burger King тайно записывает экран телефона! Бургер Кинг, Приложение, Метрика, Длиннопост, Фастфуд, Шпион, Android, iOS

Обратите внимание на адрес *.appsee.com/upload (о том, что такое AppSee — в конце) слева и сам файл mp4 справа (все эти квадраты — видео с сыром виде, которое в живом эфире отправляется на сервер).


Ну и вишенка на торте: экран записывается даже тогда, когда Вы вбиваете данные своей банковской карты в приложение (и это необходимо для совершения заказа).
Ну и финальная вишенка: AppSee — это такая метрика (статистика) для приложений, и чуваки специализируются на таком вот способе отслеживать приложение для разработчиков/маркетологов.

Мало того, что записывать экран ни разу не круто, так еще к этим видео имеют доступ не только разработчики приложения Burger King, а и всякая шушера вроде партнеров AppSee (то есть — совершенно левые люди), да и сам AppSee тоже.
Напомню — видео записывается даже тогда, когда вы вбиваете данные своей банковской карты. И к нему имеют доступ кто попало.

Вот так выглядит само видео:

Приложение Burger King тайно записывает экран телефона! Бургер Кинг, Приложение, Метрика, Длиннопост, Фастфуд, Шпион, Android, iOS

Слегка ужато, да, но ничто не мешает серверу в какой-то момент прислать конфиг для записи видео в HD и тогда будет совсем грустно.


Как же так, Burger King? :(

P. S: Еще там страшная Яндекс.Метрика и Crashlytics, и вот если Crashlytics можно хоть как-то доверять, то Яндекс собирает инфы столько, что глаза на лоб лезут.

______________________________________________________________________________________________________
UPD: приложение Burger King записывает прикосновения к экрану и может сопоставлять их с видео на экране, и эта информация как и видео доступна целой куче людей

Дубликаты не найдены

Отредактировал LactariuS 1 год назад
+96
А я думаю как бургеркинг работая в фоне, смог за месяц сожрать гигабайт!!! Трафика. Теперь все ясно.
Иллюстрация к комментарию
раскрыть ветку 9
+55

Вот это больше выбесило, на самом деле. Тип, зашел ты посмотреть акции в бургере - прощай нахуй трафик мобильный

раскрыть ветку 6
-1
К счастью последние года полтора я не знаю, что такое кончился мобильный трафик :)
Иллюстрация к комментарию
раскрыть ветку 4
0
Чуть не попал так в загранке: купил местную симку, воткнул в андроид, раздал как точка доступа Айфону. Последний, увидел, что подключен к wifi и за ночь, без активных приложений сожрал полтора гига. Хорошо, связь была средненькой и скорость инета далека от максимальной
-2

Ты купонщик 100%

раскрыть ветку 1
+5
Заказов 6 на месяц было сделано, да. И что это на гигабайт данных должно сожрать ?!)
+518
И в этом месте мне вспоминаются арестованные за получение на почте GPS брелоков, за незаконный сбор личных данных.

А тут откровенная шпионская программа. Почему интересно никто не шевелит этих разработчиков?
раскрыть ветку 24
+76
Да потому что с GPS трекерами все легко. Если есть слово "трекер", значит шпионские штучки. Пошел вместо курьера к дяде домой и повязал. Все довольны. А тут вот думать надо, чёт пальцем ковырять, заказчиков находить. Сложно. Это же не по готовому адресу работать.
раскрыть ветку 1
+30
Вот истину глаголишь, а тут разбираться надо, какие то коды программы разбирать, законы читать, а это да, сложно)
+110

Нужна огласка, заявления в прокуратуру и СК. В первую очередь огласка, ибо после нее неравнодушные или просто желающие хайпнуться активисты живо накатают заявы куда надо.

раскрыть ветку 1
+36
Нужна огласка, заявления в прокуратуру и СК

ну вот какие сложности, а задержанные добились такой движухи просто заказав ручку с gps на али

+7
А тут откровенная шпионская программа
На Хабре уже подробно расписали, также как и тут:
#comment_117085574
Программа не пишет данные банковских карт и пруфы везде на это предоставлены, в то время как ТС сделал вброс, заявив про запись личных данных и данных банковских карт, равно как и использование мобильного трафика (работает при подключении к wifi), либо специально, либо не разобравшись (что скорее всего так ибо ему 18 лет и в теме он не сведущ).
Более того, эта система давным давно работает и не только в этом приложении. Это нормальная практика как под маркетинговые воронки, так и под проверку крашей и багов.
Но мы на Пикабу и тут действует правило "гоните и надсмехайтесь", не проверив инфу!
+6
А кто должен их шевелить?
Тот кто просил это их сделать?
+1

>Почему интересно никто не шевелит этих разработчиков?

Потому что за ними многомиллиардная компания с армией юристов и просто купленных судей. А за простым Васей никого нет, срубить на нём дело ради плана или послужного списка - проще некуда.

-2
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 6
+18
Там нет разрешения на запись и доступ к экрану.
Иллюстрация к комментарию
раскрыть ветку 5
-26

Ммм, а что незаконного? Они ведь записывают то, что происходит в приложении... в их приложении. Ведь для того оно и сделано, чтобы они знали, что там происходит. Помимо прочего, используя его, вы соглашаетесь с публичной офертой. Этой: https://burgerking.ru/legal_for_app

Там и про передачу данных третьим лицам есть. И так в любом соглашении любой компании. Так что с точки зрения закона тут все чисто, пользоваться им я конечно не буду.

ещё комментарии
-28
Потому что правительство в информационной доле? 🤔
раскрыть ветку 2
+8

А зачем правительству эти данные? Они и так их могут затребовать, в т.ч. и тайно, без всяких приложений.

0

Путин лично следит что ты жрёшь в фастфуде и посадит на бутылку всю семью, включая собаку, если не купишь бургер по акции?

ещё комментарии
+15

Кому интересно могут погуглить про Яндекс.Вебвизор. Вкратце — он установлен почти на каждом сайте, вместо видео записывает все ваши движения курсора и нажатия клавиш. Можно посмотреть все ваши движения на сайте, хотя чаще используется для наложения истории всех пользователей друг на друга, чтобы узнать, где вы задерживаетесь, куда чаще кликаете и на каком этапе съябываете нахуй с сайта (пикрил).

Иллюстрация к комментарию
раскрыть ветку 3
+1

Там данные маскируются, а на скрине это карта кликов - это не то немного

0

Не вижу ничего криминального (с)

-4

Реально, народ. Почему у вас бомбит от слежки в кинге, но от вебвизора не бомбит? Вебвизор так же записывает всю инфу, в т.ч. нажатия клавиш. Но нет, хайп уже не остановить :)

+16

Эх убивают в людях романтику.

В ХХ веке выходили в свет кучи романов о будущем, антиутопии, где злобное правительство неустанно следило за каждым шагом своих подданных.

И вот мы в этом будущем, но так прозаично за нами следят не "чекисты", а маркетологи. 

раскрыть ветку 1
+9

Через пару лет маркетологи и станут правительством, о чем беспокоится.

+4933

Человек, немедля пили на Хабр об этом статью - там такое любят. Разлетится по СМИ мгновенно. Я не шучу.


> экран записывается даже тогда, когда Вы вбиваете данные своей банковской карты в приложение (и это необходимо для совершения заказа).


А вот за такое кого-то взгреют пипец.

раскрыть ветку 258
+142

Я уже писал статейку о том что разные приложения собирают инфы немеряно. А Гугл - так вообще.

Если я запилю пост сколько инфы собирает официальный клиент Пикабу и Гугл Маркет вы тут все в шапочках ходить будете из стали (даже не фольги)....

раскрыть ветку 21
+131
На пикабу я карту не свечу, а гуглу я и так давно принадлежу, смысл (
раскрыть ветку 3
+3

А там что-то кроме ЯМетрики разве есть?

раскрыть ветку 16
+2590

Спасибо, отправил в песочницу статью (нет инвайта).

раскрыть ветку 235
+787
Десант уже высадился)
Иллюстрация к комментарию
раскрыть ветку 37
+2254

Туда желательно писать с тех подробностями, там такое любят и больше шансов что примут пост. А если пост тупо "утонет", то зови меня, опубликую за тебя, у меня есть возможность публиковать сразу напрямую

раскрыть ветку 196