«Медуза»
истории

Приложение Burger King заподозрили в сборе данных банковских карт. Оно записывает видео с экрана телефона

Источник: Meduza

На Pikabu написали, что приложение Burger King тайно записывает экран телефона. Пост обрушил рейтинг приложения на Google Play

Участник сообщества Pikabu под ником fennikami написал пост о том, как приложение сети ресторанов быстрого питания Burger King в России записывает экран телефона пользователя. Он утверждает, что перехватил запросы, которые приложение передавало на сервер и получало обратно.

По словам fennikami, приложение получает от сервера команду начать запись экрана, после чего передает видеопоток. При этом параметр максимальной длины видео равен нулю, то есть после запуска приложения запись ведется постоянно — в том числе при вводе данных банковской карты для оплаты заказа. Также приложение записывает прикосновения к экрану и может сопоставлять их с видео.

Запись экрана ведет AppSee — встроенная в приложение Burger King метрика для анализа поведения пользователей. «Мало того, что записывать экран ни разу не круто, так еще к этим видео имеют доступ не только разработчики приложения Burger King, а и всякая шушера вроде партнеров AppSee (то есть совершенно левые люди), да и сам AppSee тоже», — написал fennikami.

Его пост на Pikabu собрал почти две тысячи комментариев. После публикации сотни людей «заминусовали» приложение Burger King на Google Play, оставив возмущенные отзывы о записи видео с экрана без их ведома. Сейчас рейтинг приложения на Google Play — 2,9. На App Store — 4,5.

AppSee утверждает, что плагин записывает экран телефона, но не собирает данные банковских карт. Burger King говорит то же самое

Разработчики AppSee не скрывают, что плагин собирает данные о поведении пользователей в приложениях именно с помощью записи видео с экрана телефона. Но, по их словам, он автоматически скрывает некоторые поля в приложении (например, поле ввода пароля) и не получает доступ к личным данным пользователя.

Кроме того, создатели приложений, в которые встраивается AppSee, могут сами указывать, какие зоны должны оставаться «слепыми» для плагина. В положении о конфиденциальности AppSee отдельно сказано, что клиенты-разработчики не должны предоставлять финансовую информацию пользователей приложений.

Администратор группы Burger King во «ВКонтакте», где начали появляться вопросы о записи экрана, объяснил, что компания не получает данные банковских карт пользователей приложения, поскольку AppSee скрывает их за черными полями; в качестве доказательства он опубликован изображение, которое назвал скриншотом из AppSee.

Кроме того, администратор написал, что AppSee снимает экраны телефонов не у всех пользователей: анализ проводят на основе менее чем 10% действий в приложении. По его словам, это необходимо для того, чтобы находить недостатки приложения и исправлять их.

Позже информацию о том, что Burger King не собирает данные банковских карт пользователей приложения, РИА Новости подтвердил диджитал-директор российского представительства компании Сергей Очеретин.

Обновление. Роскомнадзор направил официальный запрос в Burger King «о возможной записи приложением „Бургер Кинг“ экранов мобильных устройств, на которых в этот момент демонстрировались персональные данные пользователей», сообщает РБК.

Ольга Корелина

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.