Приложение со скидками «Бургер Кинга» шпионит за вами через экран смартфона

Пользователь портала «Пикабу» с псевдонимом fennikami проанализировал код приложения со скидками для популярной сети ресторанов быстрого питания Burger King и выяснил, что оно может втайне от пользователя вести запись экрана его смартфона. Запись ведется на всех этапах взаимодействия с приложением, фиксируя, в том числе, процесс ввода платежных данных.

Запись с экрана

sc

По словам fennikami, приложение непрерывно записывает все перемещения пользователя по интерфейсу, а также фиксирует случаи прикосновений к экрану и их координаты. На основе полученных данных люди, имеющие доступ к видео, смогут вычислить предпочтения пользователей при работе с приложением, используя их для дальнейшего продвижения товаров и услуг.

Приложение-шпион

Кроме данных о действиях пользователей в приложении Burger King, оно ведет сбор сведений об устройствах, используемых для доступа к сервису, и версиях их операционных систем. Но хуже всего, что приложение не имеет так называемого certificate pinning, говорит fennikami, что в свою очередь позволяет злоумышленникам легко перехватывать трафик пользователей.

Также, говорит fennikami, помимо разработчиков приложения, доступ к видео имеют партнеры метрик AppSee, «Яндекс.Метрика» и Crashlytics. Таким образом аудитория людей, способных узнать о вас больше, чем вам бы того хотелось, увеличивается многократно. Официального ответа от представителей Burger King к настоящему моменту не последовало.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Читайте также
Samsung хочет, чтобы Chrome для Android получил поддержку расширений

Не знаю, замечали вы или нет, но к мобильному Google Chrome у пользователей практически не бывает претензий, в отличие от настольного. Версия для смартфонов не оказывает лишней нагрузки ни на процессор, ни на память, ни на время автономной работы, тогда как десктопной только дай волю. В результате пользователи даже начали шутить, что 1,5 ТБ оперативной памяти, которыми Apple оснастила топовый компьютер Mac Pro, без проблем вытянут 3-4 вкладки в Chrome, но не больше. Сказался слишком обширный набор функций браузера, который и сканирует компьютер на вирусы, и даже имеет собственные приложения в виде расширений. Их-то на смартфонах и не хватало.

Читать далее
Google задерживает Android 11, но показала, что такое 2 метра: итоги недели

На этой неделе Google сделала то, чего нам всем очень не хотелось - отложила выпуск Android 11. Заранее предсказать это было сложно, но, как оказалось, причины для этого были. Зато она выпустила приложение, которое позволяет держать безопасную дистанцию до людей, чтобы не заразиться в условиях пандемии. Полезность приложения вызывает вопросы, но технически это сделано так, что представить подобное несколько лет назад было просто невозможно. А еще на этой неделе выяснилось, что iPhone SE второго поколения работает быстрее Samsung Galaxy S20 Ultra, который стоит в несколько раз дороже. Были на этой неделе и другие новости, но давайте обо всем по порядку.

Читать далее
В Google Stadia появится поддержка новых телефонов и управление без геймпада

С момента своего запуска Google Stadia очень медленно получала поддержку новых телефонов на Android за пределами серии Google Pixel, за что поисковый гигант часто сталкивался с недоумением среди пользователей. С выпуском Stadia версии 2.19 для Android похоже, многое изменится: Google планирует позволить запускать игровой сервис на телефонах, которые еще не были «сертифицированы», а также добавить другие новые функции. Означает ли это, что поиграть в игры из Stadia можно будет на любом смартфоне с подходящими техническими характеристиками?

Читать далее

2 комментария Оставить свой

  1. Limurian

    Это все не хорошо, но в рамках GDPR

  2. WalkerGTDeath

    А нечего скачивать подобные приложения.Давно известно бесплатный сыр только в мышеловке :)Америка за свободу но этому не верь попробуй-ка при народе поссать на соседа дверь!

Новый комментарий