Додаток зі знижками «Бургер Кінга» шпигує за вами через екран смартфона

Користувач порталу «Пикабу» з псевдонімом fennikami проаналізував код програми зі знижками для популярної мережі ресторанів швидкого харчування Burger King і з’ясував, що воно може потай від користувача вести запис його екрану смартфона. Запис ведеться на всіх етапах взаємодії з додатком, фіксуючи, в тому числі, процес введення платіжних даних.

Запис з екрана

За словами fennikami, додаток безперервно записує всі переміщення користувача інтерфейсу, а також фіксує випадки дотиків до екрану і їх координати. На основі отриманих даних люди, що мають доступ до відео, зможуть обчислити переваги користувачів при роботі з додатком, використовуючи їх для подальшого просування товарів і послуг.

Додаток-шпигун

Крім даних про дії користувачів в додатку Burger King, воно веде збір інформації про пристрої, які використовуються для доступу до сервісу, і версії їх операційних систем. Але найгірше, що додаток не має так званого certificate pinning, каже fennikami, що в свою чергу дозволяє зловмисникам легко перехоплювати трафік користувачів.

Також, каже fennikami, крім розробників програми, доступ до відео мають партнери метрик AppSee, «Яндекс.Метрика» та Crashlytics. Таким чином аудиторія людей, здатних дізнатися про вас більше, ніж вам би того хотілося, збільшується багаторазово. Офіційної відповіді від представників Burger King до теперішнього моменту не було.

Обговорити цю та інші новини Android можна в нашому Telegram-чаті.