-537

Приложение Burger King тайно записывает экран телефона!

Привет Пикабу


Меня зовут Сергей, я Продакт этого самого приложения в Бургер Кинг. Огромное удовольствие читать вас и хабр, но сегодня ввиду последних событий и активного хейта нашего приложения хочу все же вмешаться.Не кидайте страйки, т.к. напишу все как есть, и справедливость должна восторжествовать


Приложение Бургер Кинг действительно подключено к одной из самых известных во всем мире и защищённых аналитических платформ ( и чертовски ска дорогой к тому же) - AppSee, которое позволяет выявлять баги, проблемы воронки продаж и другие "узкие" места.

реальное видео опубликовано на форуме

http://4pda.ru/forum/index.php?showtopic=882570&st=60


Все данные агрегируются и приходят к нам в обезличенном формате. На основне общих данных мы принимаем решения, что нужно доделать или исправить. Все персональные данные и другие реквизиты банковских карт мы не видим, т.к.

1) Сам сервис не записывает эти данные

2) Наш эквайринг (Яндекс.Кассы) не передает их нам


Так что не только я, но и CEO AppSee не сможет увидеть этих данных, тк они не только программно зашифрованы, но ещё и скрыты от глаз вот такими черными полосками.


Все вопросы можете задать мне лично по вот этому мейлу digital@burgerking.ru

Приложение Burger King тайно записывает экран телефона! Фастфуд, Бургер кинг, Шпион, Android, IOS, Iphone, Приложение, Метрика

Дубликаты не найдены

+39
Комментарий удален. Причина: данный аккаунт был удалён
+117
Это все не важно. Важна скрытая запись видео с дисплея. Как бы вы ее не использовали, в каком бы формате не получали данные, вы не имели на это право. Приложение удалено, хотя раньше им пользовалась. Доверия лично с моей стороны теперь не будет 100%
раскрыть ветку 21
-2

Дык они пишут свое приложения (чужие приложения не пишут) если я правильно понимаю. От кардинга со стороны смотрящих видео стоит некая защита.

раскрыть ветку 19
+48
Не важно. Они пишут видеозапись МОЕГО дисплея, моего телефона. А если у меня в этот момент разделенный дисплей и я при этом читаю какую-то строго конфиденциальную переписку?
ещё комментарии
+8
Они запишут весь дисплей? Если разделение экрана?
и откуда мне знать стоит защита или нет?
Иллюстрация к комментарию
ещё комментарии
-70

+100

мы не имеем доступ к карточным данным даже в своем приложении

раскрыть ветку 1
ещё комментарии
+49

Для Серожы ....

Иллюстрация к комментарию
раскрыть ветку 5
0

Лучше и не сказать, собственно :)))))

-69

зато не тонет :-)

раскрыть ветку 3
+39

Судя по рейтингу на плей маркете - тонет.

+3

Думаю уже завтра вы увидите 1 в рейтинге

+2
И чему ты радуешься?
ещё комментарии
+70

Так вот почитаешь вас всех, из яндекса, гугла, сбера и прочих мест. Все такие хорошие, идейные, все для нас стараются и ничегошеньки не видят и не имеют доступа. Только баз все больше продается, все больше каких то спамеров по этим базам работает. Я все понимаю, может вы и не имеете доступ к каким то данным, но не говорите за всех. Кто то определенно имеет доступ и возможность консолидировать и сливать кому нужно эти базы.

раскрыть ветку 5
+4
Менеджеры любых сетей/сайтов/бонусных систем. Т.е. оформили заказ на сайте - Вы у него в базе, и как бы нафиг им красть ваши данные и ловить страйк от гугла Яндекса, если вы сами им даете данные. А далее какой либо менеджер сливает базу. Второй вариант, вся ваша информация о вас грубо говоря хранится у вас в браузере и заходя на сайт некоторые скрипты могут вытянуть оттуда номер телефона, почту, имя, страницы соц сетей. Вешают такие вещи обычно на временные одностраничкики, до страйка. Потом заводят новый. Используют базу либо для холодных звонков либо продают.
раскрыть ветку 3
+1

Ещё просто ОГРОМНЫЕ, свободные и бесплатные базы - всевозможные сайты поиска работы (вроде hh.ru, например) и бесплатных объявлений (типа Авито или Юлы). Там вы же сами и указываете телефоны, адреса(или районы проживания), имена, нередко оттуда можно выудить и интересы человека. Вбейте в любом поисковике свои ФИО, имя и город, номер телефона или мыло и т. д., и вы удивитесь, сколько следов в сети вы оставили добровольно и в открытом доступе.


И никакого слива для этого не нужно.  Пользователи сами создают эти базы.

0

Манагерам доступ к именно сливанию базы ограничен. Нет, тут кто то рангом повыше, кто может создать такую базу, а дергать по одной записи на менеджерском уровне - не надергаешься.

ещё комментарии
0
+23

@SergeyBurgerKing - ваша защита - полное дерьмо. Дыр в ней, как в швейцарском сыре. Данные о картах пишутся в лог В ОТКРЫТОМ ВИДЕ! И каждый может их получить, просто немного поковыряв серверную часть. Если вы не сделаете открытово заявления, что сами встроили слежку в прилдожение, и не удалите её - то я буду вынужден опубликовать все данные для доступа к серверам логов, и любой пикабушник сможет получить кредитные карты ВСЕХ ваших пользователей. Может уже начнете не прикрвать свой зад, а прямо отвечать на факты, которые ой как не в вашу пользу?

раскрыть ветку 1
+2
Давай)
+15

Если что, начало истории тут -

https://pikabu.ru/story/prilozhenie_burger_king_tayno_zapisy...

+30

Я не удивлюсь, если завтра выяснится, что ваше приложение тайно посещает синагогу

раскрыть ветку 2
+5

и добавляет в каклеты всякое интересное =)

раскрыть ветку 1
0
С моего телефона кто то порнушку смотрит. Теперь я знаю кто! Ах тыж БК!!!
+31

Послушаем Сережу....

Иллюстрация к комментарию
раскрыть ветку 3
+4

Сереже пропиздон вставили как следует, вон как поет) а вначале как наезжал на парня, что вскрыл их

-63

+100500 ;-)

раскрыть ветку 1
+1
Блин, ты совсем дурачок или просто первый раз в комменты зашёл?
ещё комментарии
+43
Воины свежего не верят тебе, Серёжа. Справедливость это когда юзер осведомлён заранее. Зная возможности приложения лично я бы никогда его не устанавливал (я правда и не ставил его)
ещё комментарии
+9

Да идите нахуй со своим приложением. Какое вообще имеете право просматривать мой телефон???

+15
Иллюстрация к комментарию
Иллюстрация к комментарию
Иллюстрация к комментарию
Иллюстрация к комментарию
Иллюстрация к комментарию
Иллюстрация к комментарию
раскрыть ветку 5
+2

И?

раскрыть ветку 3
+6
Просто скинул те скриншоте, которые по умолчанию разрешение запрашивает бургер кинг приложение
раскрыть ветку 2
+1
Телефон для imei, а gps для показа ближайшего ресторана
+17

Я успел, я в первом ряду!!! Начинайте господа!!! Никакой пощады!!!

раскрыть ветку 4
0

Рядом с вами свободно ?

раскрыть ветку 3
+3

Справа да, я за попкорном, Вам захватить?

раскрыть ветку 2
+23

Хеллоу, май нем из Сергей. Ай эм э Продакт ов зыс Бёга Кинг эпп..
Что за зверь такой – Продакт, да ещё так гордо с большой буквы? оО

Иллюстрация к комментарию
раскрыть ветку 5
+4

вероятно PM(Product Manager)

раскрыть ветку 1
+3
Звучит правдоподобно.
Мне интересно, почему воппер Сережа с ИИ
1) сам не пояснил, что он имел в виду;
2) спикс инглиш он э рашн уэб-сайт.

И ещё более интересно, зачем для написания текста используется ИИ, и какой ИИ. Возможно, он имел в виду обычный Т9/свайп, который думает, что он умнее хозяина. Но зачем столько мистики наводить? А если это другой ИИ, не т9, почему Бургер не уважает своих клиентов и отдает написание текстов ИИ?

В общем, мутно как-то всё.
-49

ИИ составляет тексты, сорри

раскрыть ветку 2
+13

Воппер с ИИ? Уже во всех Бургер-Кингах? xD)))))))

+4

Серег, так твои отмазы тоже ии строчит?

ещё комментарии
+27

Как то вообще не убедительно

ещё комментарии
+10

Оперативно
@fennikami, вызываем тебя :)

раскрыть ветку 3
+25

Я уже отвечал и Сергею, и аффилированным с БК чувакам на 4pda.
Пока что пришли к выводу что БК осбострился. :)

ещё комментарии
+7

Сергей очень странно восхваляет апси, который стоит, как чугунный мост, и нагружает смартфон, как будто пользователю он сегодня уже не потребуется. Да и суперзащищенность сервиса - вопрос открытый. Не нашёл ни одного подтверждения тому, что этот сервис очень уж защищенный.

Сами пользовались сервисом, но потом решили пожалеть батарею и трафик пользователей и выпилили его из приложения. В итоге пришлось свой сервис, с блэкджеком и низким расходом батареи и трафика.

Поэтому ни о чем, кроме своего смартфона, пользователям беспокоиться не придется.

+19
Парирование не удалось!!!!
ещё комментарии
+11
А в соглашении " есть пункт соглашения на запись? Или это не запись? Сергей?
ещё комментарии
+6

Именем ордена свежего, пресвятой печеньки и диванной справедливости вы приговариваетесь к минусовыванию. (серёжа о такой херне юзера надо уведомлять)

+8

А можно пожаловаться на кривое и косое приложение у вас в зале? Приложением на большом экране почти невозможно пользоваться, т.к. нет кнопки Назад. Заказал бургер, а как пройти в напитки и заказать чай? Я там все кнопки подряд нажимал, и оно там просиралось. Далее непонятность где оплата и где чего. Проще заказать устно у девушек, т.к. приложение похоже никто не тестировал. Но это пару месяцев назад было - может уже исправили?

ещё комментарии
+3
Предлагаю байкотировать БК в качестве кафе. Пожрать вкусно можно и в маке и в кфс. Ибо нехуй! Сначала хамство и быдлота в рекламе, потом этот провал с отслеживанием... И попутно написать в головной офис БК в Америке. Их явно раздосадует такой пиздец, творимый пиарщиками от бога
+3
Пдр какой-то этот ваш сережка.
Иллюстрация к комментарию
Иллюстрация к комментарию
+15

...приходят к нам в обезличенном формате. ... Все персональные данные и другие реквизиты банковских карт мы не видим, т.к.....

1) Сам сервис не записывает эти данные

- Откуда знаете что сервис (третья сторона) не записывает?

- Чёрные квадратики? Значит кто-то видел и замазал.

- То что на экране не видно деталей особо не важно, т.к. вы получаете данные ввода с клавиатуры.

- Вы точно знали что идёт видео наблюдение, почему явно об этом не извещаете пользователей?

ещё комментарии
+4

@SergeyBurgerKing Я получил что "Ваше" приложение все же оставляет номер телефона и email в видео, на 4pda добавил скриншоты http://4pda.ru/forum/index.php?showtopic=882570&st=60#en... Поправьте если я не прав.

+2

Желаю вам и вашей уродской компании поскорее загнуться. Ваши попытки оправдаться- жалкие и несостоятельные. Политика вашей компании говорит о том, что клиент для вас -отброс. Начиная с повальной антисанитарии во многих ваших точках( реальные отзывы посетителей про грязь, насекомых), хамства персонала, издевательство над культурными произведениями и заканчивая ситуацией с приложением. Что ж, это еще одна грань, со временем вылезет что-то другое

+2

Пусть в приложении закрашиваются поля вводов карт и данных, но записываются же тап зоны экрана и видео. Получается что да, закрашено поле ввода, но внизу показывается: что и в какой момент нажимается? И к этому еще может и лог какой идет.

+2
Даже если эта ваша аналитика не пишет вьюхи с полями ввода данных карт - искренне желаю, чтобы в вашу сторону поднялась хорошая волна дерьма. Кто-то должен огребать за такую хуйню.
+2
Хм, что то будет. Как то так странно получается, никто никому никогда не передаёт информацию, но всякого рода мусор и спам приходят. Кто то что то не договаривает.
+1
Как таких людей берут на работу, если они не знают элементарных правил русского языка?
+1

Судя по всему, в windows 10 стоит подобная аналитика.

+1

Кто бы сомневался. "Рафик Сирожа не уинауат".

0
Ну и мрази же вы!!!
0
Зачем ты следишь за людьми???
0
Ну шо, минусуем бкшников?)
0
Кратко описать БК можно: софт - говно, жрачка - говно, отношение - говно. Странно, что еще кто-то хавает в этой рыгаловке.
0

Просто оставлю это тут. https://pikabu.ru/story/razbiraemsya_chto_zapisyivaet_a_chto...

0

Я так понимаю это конечный вариант получения данных... Но автор писал, про подмену пакетов\сертификатов(я в этом не секу). И у него это получилось.

0

Ой заливает. По ходу отшпилили и теперь тушат пожар.

0

На Хабре бы этот разбор бы почитать, так как пост утонет в говне, где 90% будут обсуждать " Где мой бесплатный бургер, приложение говно, еда - мусор"

раскрыть ветку 9
раскрыть ветку 4
+1

Спасибо тебе большое!

-8

и в комментах подробно разложили, что фениками - дилетант и пиздабол)

который также утверждает, что GDPR глупый)

раскрыть ветку 2
ещё комментарии
-17
На хабре такой бред не опубликуют, как только закончивший школу ушлепок бездоказательно обвиняет приложение в сборе личных данных.
ещё комментарии
ещё комментарии
0
Лучше скажите выиграть в колесе удачи или как его :))какой процент ???Или сейчас его в приложение нет
ещё комментарии
-2

а "съезвить" можно?  А вы (пользователи) точно уверены, что это ваш смартфон, и ваше приложение? 

-5
На бургер кинг мне пох, убожественная еда, но смысл параноить так
ещё комментарии
-6

Хорошее видео, познавательное однако

Иллюстрация к комментарию
ещё комментарии
-7

Коллеги, не надо минусовать  оф. аккаунт, это мешает ему отвечать! Или он может зарегистрироваться у администрации, чтобы были преимущества там какие-то (не знаю).


Насколько я понимаю, они влепили запись не всего экрана смартфона, а только своего приложения, с зачеркнутыми на видео полями №№ карты.


То есть, порно и фотки они не видят (наверное).

раскрыть ветку 5
+13

А вы уверены, что это оф. аккаунт? Судя по тому как он отвечает на вопросы пользователей пикабу это или троль или конкурент БК, который хочет ещё больше набросить. Может он и оф БК, но тогда ему просто пох что и как говорить.

раскрыть ветку 4
0

Он должен обратиться к администрации, чтобы получить подтвержденный значок, преимущества или что там еще официалам дают. @moderator, это наверное к вам вопрос.

раскрыть ветку 1
-27

а разве хайп это плохо

мы готовы его себе в офис пригласить , все показать ,сделать фото.

Или вы это про меня ?

раскрыть ветку 1
ещё комментарии
-9
Что касается параноии на счёт ваших данных, если вы переживаете о них выкинь те нахуй свои смартфоны, всю умную технику, компьютеры и прочие гаджеты. Купите себе кнопочный телефон и езжайте в деревню. Там не следят. Потому что на смартфон по любому больше чем одно приложение бургер кинг установлено. И вариантов кто сливает много. Тот же гугл собирает прилично информации о вас
раскрыть ветку 21
+3

Кек) Ты наверное всегда ходишь с немного приоткрытой жёппой, т.к. не переживаешь, да?)

раскрыть ветку 13
-4
Ты одно с другим не путай, я к тому что если кому то из служб ты понадобишься тебя найдут. А смартфоны которые ни за кем не следят такого не будет
раскрыть ветку 12
+9
- Вы обвиняетесь в убийстве, совершенном в составе группы лиц.
- Ну а чё, все убивали, вот и я убивал!
- Оправдан.
+1
Гугл уведомляет в развернутом виде о том, какую информацию собирает. причем делает это очень настойчиво. судя по комментариям, БК делает ничего. а вообще, большинство смартфонов на ведре по умолчанию уведомляют пользователя обо всех разрешениях, запрашиваемых приложением, и пользователь сам должен настраивать то, что можно делать приложению.
ещё комментарии
0

Про работу таргет-рекламы забыл написать, с микрофончиком-то)) Инста, Гугл и так далее))

ещё комментарии
-12

Это правда. Они пишут экран, короче, а потом сливают данные. Была тема такая, в общем. Я запустил приложение БК, потом открыл приложение ВК, т.е. БК даже в фоне висело, т.к. не досмотрел. Мне написала девушка, которая соскучилась. Потом, короче, у меня была личная переписка с ней, мной были и мне отправлены некоторые фотки интимного характера. Плюс сама переписка была в соответствие с заданным ключом.


Что в итоге? Через неделю меня начали шантажировать. ХЗ, менеджеры или те, кто имеют доступ к БД, но просили внушительную сумму. В качестве доказательства прислали скрины с телефона моего (!) с перепиской. Ну и фото в слабом, но достаточном разрешении. Ясен хуй, что я догадался. Если бы с ВК, то нах скрины такие и фото не полное, а в виде скрина? Потом специально проверил, т.к. смутило, что пишет в фоне даже. Так и есть. Это пиздец, конечно. Похоже у них есть ещё ресурсы на распознавание текста, минимум. Иначе бы вряд ли моя переписка заинтересовала. Они же не вручную отсматривают. Ключевые слова были, полагаю, понятны. Так можно и пароли проебать и пр. Я пытался связаться с БК, но меня отфутболили, кстати, тонко намекнули заплатить, тогда может, мол, реально всё решится. Платить шантажистам? Нет уж.


Я отказался, кстати, обещали друзьям разослать и типа отдать фото на баннер соответствующей тематики, мол, разрешение как раз подойдет, даже шутканул шантажист про обрезание. Ага. Мол, даже может обрезать придётся.


Вот такие пироги, малята.

ещё комментарии
ещё комментарии
Похожие посты
Возможно, вас заинтересуют другие посты по тегам: