?

Log in

No account? Create an account
а это его блог, Аксанов Нияз

АКСАНОВ НИЯЗ

Вместо того, чтобы пытаться оправдать ожидания других - лучше определи свои собственные...

Previous Entry Share Next Entry
Приложение Burger King тайно записывает экран телефона!
а это его блог, Аксанов Нияз
kukmor
Экран записывается даже тогда, когда Вы вбиваете данные своей банковской карты в приложение (и это необходимо для совершения заказа)!!!

"Сегодня дошли руки до распиаренного приложения Бургер Кинга (того самого, где «бургер — бесплатно» и промокоды для друзей).

Значит открываю приложение на своем смартфоне, смотрю за трафиком. И обнаруживаю это:


Что это такое?

А это запрос от приложения к серверу (сверху) с инфой вроде его версии, модели телефона, времени запуска, разрешении дисплея. Вроде бы все окей, да?

Но! В ответ телефону прилетает информация (снизу) о том, как записывать видео с экрана. o_O

Причем, параметр MaxVideoLength (максимальная длина видео) указан как "0", что значит — бесконечная запись (при запущенном приложении)!

Т. е. — приложение не просто записывает экран, а делает это постоянно, и ровно таким же образом постоянно отсылает запись на сервер. Как Вам, пользователи мобильного интернета? :)

О, а вот и запись экрана отправляется на сервер!



Обратите внимание на адрес *.appsee.com/upload (о том, что такое AppSee — в конце) слева и сам файл mp4 справа (все эти квадраты — видео с сыром виде, которое в живом эфире отправляется на сервер).

Ну и вишенка на торте: экран записывается даже тогда, когда Вы вбиваете данные своей банковской карты в приложение (и это необходимо для совершения заказа).
Ну и финальная вишенка: AppSee — это такая метрика (статистика) для приложений, и чуваки специализируются на таком вот способе отслеживать приложение для разработчиков/маркетологов.

Мало того, что записывать экран ни разу не круто, так еще к этим видео имеют доступ не только разработчики приложения Burger King, а и всякая шушера вроде партнеров AppSee (то есть — совершенно левые люди), да и сам AppSee тоже.
Напомню — видео записывается даже тогда, когда вы вбиваете данные своей банковской карты. И к нему имеют доступ кто попало.

Вот так выглядит само видео:



Слегка ужато, да, но ничто не мешает серверу в какой-то момент прислать конфиг для записи видео в HD и тогда будет совсем грустно.

Как же так, Burger King? :(

P. S: Еще там страшная Яндекс.Метрика и Crashlytics, и вот если Crashlytics можно хоть как-то доверять, то Яндекс собирает инфы столько, что глаза на лоб лезут.
_______________________________________________________________________________________
UPD: приложение Burger King записывает прикосновения к экрану и может сопоставлять их с видео на экране, и эта информация как и видео доступна целой куче людей"

отсюда

Subscribe to  kukmor

Recent Posts from This Journal


promo kukmor november 4, 00:30 1750
Buy for 90 tokens
Игра в ШАРИКИ! Здесь ;-) Старые работают под IE ...................................................... Внизу при загрузке появляется всплывающая панель с вопросом: разрешить ли сомнительное содержание. Надо ответить «Разрешить», и старые шарики заработают! Причём далее они будут работать всегда. +…

  • 1
Шпионы там, шпионы здесь,
Без них ни встать, без них ни сесть (с)

Edited at 2018-07-11 08:09 pm (UTC)

наверное не зря я эту забегаловку стороной обхожу

О божечки мой

На излёте второго десятилетия двадцать первого века до кого-то, наконец-то, начало доходить, что холявные приложения, особенно предлагающие тучу холявных плюшек, шпионят за пользователями....

Добро пожаловать в наш говёный мир реальность, малыши. Ставьте себе почаще "бесплатные бургеры", "бесплатные поездки" и "накопительные скидки до 80%". Будет что обсуждать, гыыыыыыы.

Насколько помню, это приложение не лично Бургера - они его аутсорсят у кого-то. Так что данные точно сливаются рекламщикам :) А вот Бургер их скорее всего даже не видит.



Давно известно, что все, что делаем в сети, все наши данные с компьютеров и смартфонов отслеживаются и передаются кому надо. Так что Burger King -- это частный случай.

если вам что-либо достаётся даром - значит товар это вы

Говорил с пользователями о подобном. Мне аргументировали что мол "Ну это же размещено на плеймаркете/где-то еще, туда же не допустят шпионское или вредоносное ПО!" Да как нехрен делать и примеров тому куча. Это либо не проверяется, либо проверяется в пользу определенных лиц.
Напоминает старое "Ну по телевизору же не могут врать" или более молодое "Ну это же в интернете на сайте написано".
Люди, видимо, подразумевают некий супернадзорный орган, который следит. Ну и да, он есть, только работает не в их интересах)

Я приложением особо не пользуюсь, и даже не установлено, и мало того, я туда не хожу вообще.

В дебаг билде запись экрана используют часто что бы баги ловить. Но если в релиз билде видео пишут и не боятся, скорее всего это в пользовательском соглашении где-то прописано, как всегда «мелкими буквами»

Edited at 2018-07-14 06:43 pm (UTC)

  • 1