16/07/2018
#Программы
Мобильное приложение Burger King, используемое клиентами сети для заказа блюд, заподозрили в краже личных данных со смартфона. В частности, в том, что приложение записывает активность пользователя на экране устройства, что и может являться источником потери данных, рассказал пользователь Picabu под ником fennikami.
Эксперт проанализировал приложение на своем iPhone, выявив подозрительные опции, позволяющие следить за пользователем. Оказалось, что в процессе обмена информацией с сервером приложению приходят инструкции для записи видео с экрана мобильного устройства.
«Причем, параметр MaxVideoLength (максимальная длина видео) указан как „0“, что значит — бесконечная запись (при запущенном приложении)! Приложение не просто записывает экран, а делает это постоянно, и ровно таким же образом постоянно отсылает запись на сервер. Как вам, пользователи мобильного интернета?», — пишет исследователь.
В свою очередь сеть Burger King опровергла информация о сборе данных банковских карт пользователей. В компании сообщили, что приложение действительно подключено к аналитической платформе AppSee, однако все данные приходят на сервер в обезличенном виде (то есть не видно имени пользователя и его личных данных). AppSee работает под европейским законом о защите персональных данных, поэтому любой сбор таких данных обернулся бы для них огромными штрафами со стороны большого количества государств.
Источник: http://www.sostav.ru/publication/prilozhenie-burger-king-ulichili-v-shpionazhe-32341.html