Приложение со скидками «Бургер Кинга» шпионит за вами через экран смартфона
Пользователь портала «Пикабу» с псевдонимом fennikami проанализировал код приложения со скидками для популярной сети ресторанов быстрого питания Burger King и выяснил, что оно может втайне от пользователя вести запись экрана его смартфона. Запись ведется на всех этапах взаимодействия с приложением, фиксируя, в том числе, процесс ввода платежных данных.
Запись с экрана
По словам fennikami, приложение непрерывно записывает все перемещения пользователя по интерфейсу, а также фиксирует случаи прикосновений к экрану и их координаты. На основе полученных данных люди, имеющие доступ к видео, смогут вычислить предпочтения пользователей при работе с приложением, используя их для дальнейшего продвижения товаров и услуг.
Приложение-шпион
Кроме данных о действиях пользователей в приложении Burger King, оно ведет сбор сведений об устройствах, используемых для доступа к сервису, и версиях их операционных систем. Но хуже всего, что приложение не имеет так называемого certificate pinning, говорит fennikami, что в свою очередь позволяет злоумышленникам легко перехватывать трафик пользователей.
Также, говорит fennikami, помимо разработчиков приложения, доступ к видео имеют партнеры метрик AppSee, «Яндекс.Метрика» и Crashlytics. Таким образом аудитория людей, способных узнать о вас больше, чем вам бы того хотелось, увеличивается многократно. Официального ответа от представителей Burger King к настоящему моменту не последовало.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
Опасно ли носить умные кольца? Оказывается да
История с Galaxy Ring вновь заставила задуматься о безопасности носимых гаджетов. Недавно один из популярных техноблогеров столкнулся с крайне неприятным и пугающим инцидентом. Дело в том, что батарея в его умном кольце начала набухать прямо на пальце. В результате устройство застряло, вызвать боль и даже привело к обращению в больницу. Более того, ситуация стала настолько серьезной, что блогеру отказали в посадке на рейс до полного устранения проблемы. Случай тут же вызвал активную дискуссию в сети. Все стали задаваться вопросом можно ли доверять таким устройствам и действительно ли умные кольца безопасны для пользователя?
Читать далее Android 16 исправляет уязвимость в приблизительной геолокации
Многие приложения для Android запрашивают текущее местоположение, чтобы показывать более релевантные результаты или помогать с навигацией, но большинству из них не нужны точные GPS-координаты для выполнения своей работы. Именно поэтому Android предлагает два уровня точности местоположения: точное и приблизительное. Эти параметры контролируются разными разрешениями Android и предназначены для различных типов приложений. Вот только не все так прямолинейно, как кажется и с этим давно надо было что-то делать.
Читать далее Российские пользователи смогут запретить звонки из-за рубежа
Министерство цифрового развития России представило комплексный пакет мер, направленных на усиление защиты граждан от кибермошенничества. Новые законодательные инициативы затрагивают ключевые аспекты цифровой безопасности и предусматривают довольно сильыне изменения в подходах к борьбе с киберпреступностью. Она стала наиболее активной в последнее время и такой подход в целом кажется очень своевременным. И теперь подоспела новая мера, которая может нас защитить.
Читать далее 
