Посреди лета 2018 года наделала много шума история о том как мобильное приложение Бургер Кинга записывает видео его пользования и передает это видео в сервис Appsee. Обнаружил данный файт 18летний исследователь. Заметивший подозрительно высокий исходящий трафик на своем мобильном телефоне.
Его основным подозрением было то, что на этом видео присутствует процесс ввода данных кредитной карты для оплаты заказа. Что эти данные записываются и уходят непонятно кому и непонятно зачем.
Несмотря на то, что поначалу представители Бургер Кинга все напрочь отрицали и, если верить авторам, местами вели себя очень некрасиво и даже хамски. Тем не менее, видео записывается с целью анализа и улучшения пользовательских сценариев. А основных претензий можно выделить несколько:
- В более поздних версиях записанных видео все поля стали маскироваться черными прямоугольниками. И вполне возможно, поначалу действительно не все поля были закрашены. Хотя такой функционал у Appsee имеется, возможно он был некорректно настроен.
- Передача видео потребляла мобильный трафик. Видеопоток хотть и записывался пониженным качеством и кодировался в mp4. Тем не менее это видео и его передачу через Интернет оплачивал пользователь. И вряд ли для него это всегда было бесплатно. А представители компании утверждали, что передача видео осуществляласть только при подключении по wi-fi. Что не соответствует действительности.
Несмотря на некрасивое поведение отдельных представителей компании, в целом инцидент вряд ли можно считать утечкой персональных данных. Тем не менее это достаточно любопытный прецедент, показывающий степень интеграции разных компаний в современных приложениях и разделение зоны ответственности между ними.
Подборка материалов по теме:
- Burger King и тайная запись экрана вашего телефона
- Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение
- Запись видео с вашего экрана не такая уж тайная. Версии Бургер Кинга и Appsee
- Приложение Burger King: насмешка над защитой персональных данных. Исправляем?
- Басня о Burger King и данных пользователей. Комментарии разработчика приложения (компании e-Legion)
- Разбираемся, что записывает, а что не записывает приложение Burger King