Пользователь уличил Burger King в слежке за экраном смартфона через приложение

Rusbase 2

Как удалось выяснить пользователю, приложение начинает записывать видео с момента запуска приложения и отсылает полученную информацию на сервер. При этом запись экрана гаджета продолжается даже в свернутом состоянии приложения Burger King.

Сверху — запрос приложения к серверу, снизу — ответ сервера приложению. Параметр MaxVideoLength задан как «0», что означает бесконечную запись при запущенном приложении

Автор публикации отмечает, что доступ к записям экранов имеют не только разработчики Burger King, но и партнеры платформы AppSee, куда и отправляются полученные записи. AppSee позволяет измерять активность пользователей и оценивать их взаимодействие с приложениями.

«К этим видео имеют доступ не только разработчики приложения Burger King, но и всякая шушера вроде партнёров AppSee (то есть совершенно левые люди), да и сам AppSee тоже», — написал fennikami.

Скриншот видео, записанного приложением Burger King

Обновлено. Представители российского Burger King подтвердили, что приложение подключено к системе для записи действий пользователей AppSee, но опровергли, что оно может записывать данные банковских карт.

«Эта система не имеет ничего общего со сбором персональных данных, более того, ни мы, ни специалисты AppSee не видят персональных данных (они приходят на сервер в обезличенном виде).

Сам сервис не записывает данные банковских карт. Наш эквайринг (“Яндекс.Касса”) не передает нам данные банковских карт. Так что никто, включая AppSee, не может видеть подобных данных, так как они программно зашифрованы и скрыты в видео черными полосками», – отметили представители компании.

В компании добавили, что AppSee подключен к небольшой выборке пользователей и анализирует менее 10% от всех сессий, которые выбирает случайно и исключительно при подключенном Wi-Fi. Чтобы исключить себя из выборки, пользователи должны попросить об этом в форме обратной связи внутри приложения, отметили в Burger King.

Если у вас есть новости, пишите на news@rb.ru. Мы читаем все письма.

Актуальные материалы — в Telegram-канале @Rusbase

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter