Пользователь портала «Пикабу» с псевдонимом fennikami проанализировал код приложения со скидками для популярной сети ресторанов быстрого питания Burger King и выяснил, что оно может втайне от пользователя вести запись экрана его смартфона. Запись ведется на всех этапах взаимодействия с приложением, фиксируя, в том числе, процесс ввода платежных данных.
Запись с экрана
По словам fennikami, приложение непрерывно записывает все перемещения пользователя по интерфейсу, а также фиксирует случаи прикосновений к экрану и их координаты. На основе полученных данных люди, имеющие доступ к видео, смогут вычислить предпочтения пользователей при работе с приложением, используя их для дальнейшего продвижения товаров и услуг.
Приложение-шпион
Кроме данных о действиях пользователей в приложении Burger King, оно ведет сбор сведений об устройствах, используемых для доступа к сервису, и версиях их операционных систем. Но хуже всего, что приложение не имеет так называемого certificate pinning, говорит fennikami, что в свою очередь позволяет злоумышленникам легко перехватывать трафик пользователей.
Также, говорит fennikami, помимо разработчиков приложения, доступ к видео имеют партнеры метрик AppSee, «Яндекс.Метрика» и Crashlytics. Таким образом аудитория людей, способных узнать о вас больше, чем вам бы того хотелось, увеличивается многократно. Официального ответа от представителей Burger King к настоящему моменту не последовало.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
