Приложение со скидками «Бургер Кинга» шпионит за вами через экран смартфона
Пользователь портала «Пикабу» с псевдонимом fennikami проанализировал код приложения со скидками для популярной сети ресторанов быстрого питания Burger King и выяснил, что оно может втайне от пользователя вести запись экрана его смартфона. Запись ведется на всех этапах взаимодействия с приложением, фиксируя, в том числе, процесс ввода платежных данных.
Запись с экрана
По словам fennikami, приложение непрерывно записывает все перемещения пользователя по интерфейсу, а также фиксирует случаи прикосновений к экрану и их координаты. На основе полученных данных люди, имеющие доступ к видео, смогут вычислить предпочтения пользователей при работе с приложением, используя их для дальнейшего продвижения товаров и услуг.
Приложение-шпион
Кроме данных о действиях пользователей в приложении Burger King, оно ведет сбор сведений об устройствах, используемых для доступа к сервису, и версиях их операционных систем. Но хуже всего, что приложение не имеет так называемого certificate pinning, говорит fennikami, что в свою очередь позволяет злоумышленникам легко перехватывать трафик пользователей.
Также, говорит fennikami, помимо разработчиков приложения, доступ к видео имеют партнеры метрик AppSee, «Яндекс.Метрика» и Crashlytics. Таким образом аудитория людей, способных узнать о вас больше, чем вам бы того хотелось, увеличивается многократно. Официального ответа от представителей Burger King к настоящему моменту не последовало.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
Google тайно установила на Android приложение, которое сканирует сообщения и фото. Вот как его удалить
Мысль о том, что «большой брат наблюдает за тобой», не покидает умы миллионов людей. Кто-то из-за этого заклеивает веб-камеру ноутбука изолентой, а кто-то принципиально пользуется кнопочным телефоном, дабы не стать жертвой посторонних лиц. Компания Google, вроде бы, постоянно рассказывает о большом значении конфиденциальности, интегрируя новые функции безопасности в каждое следующее поколение Android, но недавно она взяла и сама установила на смартфоны более чем миллиарда человек приложение-шпион, а теперь оправдывает это благими намерениями.
Читать далее WhatsApp массово удаляет аккаунты за «бездействие». Как спасти свой?
Пока Павел Дуров хвастается тем, что Telegram вышел на второе место по количеству пользователей, выводя за скобки огромное количество ботов, его главный конкурент работает в обратном направлении. WhatsApp удаляет аккаунты и делает это регулярно. Однако мессенджер избавляется не только от учеток разного рода мошенников, но и от профилей обычных людей, которые не делали ничего противозаконного. Удаление аккаунта может грозить и вам, поэтому читайте, как не попасть под раздачу.
Читать далее Мошенники взломали Госуслуги. Что делать и как защитить аккаунт на Android
Появление Госуслуг на Android, а также дальнейшие обновления приложения, позволили нам загружать на портал паспорт и другие документы, чтобы получать доступ к государственным сервисам, не выхода из дома. Увы, наряду с уровнем нашего комфорта выросли и риски. Могут ли взломать Госуслуги? Да, причем мошенники делают это довольно часто, а владельцы аккаунтов на пустом месте теряют время и деньги. Если вы столкнулись с этой проблемой или просто не хотите стать жертвой злоумышленников, обязательно прочитайте нашу инструкцию о защите Госуслуг и действиях на случай доступа к учетной записи со стороны третьих лиц.
Читать далее 
