Приложение со скидками «Бургер Кинга» шпионит за вами через экран смартфона

  2. Темы
  3. Полезно знать
Иван Кузнецов 2

Пользователь портала «Пикабу» с псевдонимом fennikami проанализировал код приложения со скидками для популярной сети ресторанов быстрого питания Burger King и выяснил, что оно может втайне от пользователя вести запись экрана его смартфона. Запись ведется на всех этапах взаимодействия с приложением, фиксируя, в том числе, процесс ввода платежных данных.

Запись с экрана

sc

По словам fennikami, приложение непрерывно записывает все перемещения пользователя по интерфейсу, а также фиксирует случаи прикосновений к экрану и их координаты. На основе полученных данных люди, имеющие доступ к видео, смогут вычислить предпочтения пользователей при работе с приложением, используя их для дальнейшего продвижения товаров и услуг.

Приложение-шпион

Кроме данных о действиях пользователей в приложении Burger King, оно ведет сбор сведений об устройствах, используемых для доступа к сервису, и версиях их операционных систем. Но хуже всего, что приложение не имеет так называемого certificate pinning, говорит fennikami, что в свою очередь позволяет злоумышленникам легко перехватывать трафик пользователей.

Также, говорит fennikami, помимо разработчиков приложения, доступ к видео имеют партнеры метрик AppSee, «Яндекс.Метрика» и Crashlytics. Таким образом аудитория людей, способных узнать о вас больше, чем вам бы того хотелось, увеличивается многократно. Официального ответа от представителей Burger King к настоящему моменту не последовало.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Новости по теме
Sfera Ebbasta
Можно ли танцевать под рэп? Достаточно послушать новый альбом Sfera Ebbasta
Что послушать, когда вся поп-музыка кажется однообразной?
Huawei начала обновлять смартфоны до EMUI 10 в России
Лонгриды для вас
ФБР расследует взлом Twitter, а Google делает карты еще лучше: итоги недели

Уходящая неделя оставила нам горькое послевкусие серьезного взлома Twitter. После него известные люди, вроде Илона Маска, Билла Гейтса, Барака Обамы и других "просили" деньги у подписчиков, чтобы вернуть их в двойном размере. Конечно, они это сделали не сами, поэтому к делу и подключилась ФБР. В это же время OPPO показала, что зарядить смартфон теперь можно за 20 минут по проводу и за 30 минут без провода, а Google сделала еще один шаг на пути становления своего сервиса карт, которые и так достаточно крутые. Что еще происходило на этой неделе и чем она может запомниться любителям гаджетов? Самое время обсудить это.

Читать далее
Что я люблю в iOS больше, чем в Android

Не хотелось бы навести на себя немилость читателей нашего сайта, тем более в комментариях обычно очень резко воспринимают статьи, в которых хорошо говорится про Apple, iOS и iPhone, но я за правду. Тем более, что неприязнь к другой операционной системе ничем не оправдана, и это просто дело вкуса. Плюсы есть и в Andriod, и в iOS, как и минусы. Более того, озвучивание преимущества одной операционной системы над другой, наоборот, полезно, чтобы понимать, что можно улучшить и начать требовать это от производителя и разработчиков. В последнее время iOS и Android сильно сблизились по функциональности и некоторым другим параметрам, но все равно разница между ними пока большая. Давайте обсудим, что лучше у Apple, чем у Google, ведь преимущества Android мы и так все знаем.

Читать далее
Вирусы в Google Play
Осторожно: даже топовые приложения из Google Play могут быть опасны

Считается, что Google Play – самый надёжный магазин приложений для Android, потому что благодаря встроенным механизмам безопасности туда практически не могут проникнуть вредоносные приложения. Вот только на практике всё оказывается несколько иначе, и, как показывают исследования, наибольшее количество заражений провоцирует именно Google Play. Просто пользователи настолько ему доверяют, что скачивают оттуда всё подряд без разбору. Но одно дело – распознать вредоносное приложение, и совершенно другое – стать жертвой уязвимости в фактически доброкачественном ПО.

Читать далее
2 комментария Оставить свой
  1. Limurian

    Это все не хорошо, но в рамках GDPR

  2. WalkerGTDeath

    А нечего скачивать подобные приложения.Давно известно бесплатный сыр только в мышеловке :)Америка за свободу но этому не верь попробуй-ка при народе поссать на соседа дверь!

Новый комментарий