Приложение Burger King записывает видео с экрана смартфона пользователя. Оказалось, что это безопасно
Читать первым в Telegram-канале «Код Дурова»
Пользователь Pikabu обнаружил, что приложение записывает на видео экраны смартфонов, в том числе при вводе реквизитов банковских карт. Но в итоге выяснилось, что в этом нет ничего плохого. Разбираемся в ситуации.
Предыстория
Пользователь «Пикабу» под ником fennikami проанализировал приложение сети Burger King. Утверждается, что при запуске приложения начинается запись видео с экрана смартфона и отправка его на сервер. Данные отсылаются и партнёрам платформы AppSee — сервису метрики для приложений.
Верхний блок на скриншоте показывает, что идёт запрос к серверу с такими данными, как информация о версии приложения, модели смартфона, времени запуска, разрешении дисплея. Доступ к таким данным является нормальным явлением и помогает разработчикам любых приложений исправлять баги.
Но нижний блок скриншота показывает, что приложению отдаются параметры записи видео с экрана. Это и FPS, и битрейт, и разрешение видео. Параметр MaxVideoLength (максимальная длина видео) выставлен на «0». Это означает, что приложение имеет возможность бесконечно записывать видео.
Данный скриншот показывает, что запись экрана в формате .mp4 отправляется на сервер в режиме реального времени. Можно наблюдать, что данные отправляются на адрес *.appsee.com/upload
Экран записывается даже тогда, когда пользователь вводит данные своей банковской карты. Также пользователь уточнил, что приложение записывает прикосновения к экрану и может сопоставлять их с видео на экране.
Мало того, что записывать экран ни разу не круто, так ещё и к этим видео имеют доступ не только разработчики приложения Burger King, но и всякая шушера вроде партнёров AppSee, то есть совершенно левые люди, да и сам AppSee тоже.
Комментарий разработчика приложения Burger King и ответ гиков с разоблачением заявления пользователя «Пикабу»
Ссылаясь на открытую документацию Appsee, некоторыми пользователями было отмечено:
- Поля ввода скрываются в видеозаписи. Разработчик выбирает качество, как и выборку пользователей для записи по разным параметрам. Обычно берётся значение в 3-5 FPS с записью и отправкой только по сетям Wi-Fi;
- Персональная информация не пишется (внутренний id учётной записи - это приватные данные). Это значит, что все данные обезличиваются путём вставки закрашиваемых областей в UI. На номера банковских карт и прочего вешается «флаг», запрещающий логирование данной информации;
- Данные идут по https с ключём в 2048 бит и хранятся в шифрованных хранилищах.
Считается, что с помощью таких сервисов разработчики имеют возможность мониторить и отслеживать баги на стороне пользователя. При этом Burger King является не единственным приложением, использующим SDK сервиса Appsee, а это значит, что ещё сотни популярных приложений по факту записывают видео с экрана.
AppStore и Google Play естественным образом не блокируют подобные сервисы только потому, что они отвечают всем стандартам защиты, правилам работы с данными пользователей в США и новому GDPR от Европейского союза.
Один из разработчиков приложения Burger King уже ответил на заявление пользователя Pikabu и отметил, что все записываемые данные на сервера действительно проходят, но в обезличенном формате:
Приложение Бургер Кинг действительно подключено к одной из самых известных во всём мире и защищённых аналитических платформ — AppSee, которое позволяет выявлять баги, проблемы воронки продаж и другие «узкие» места. Все данные агрегируются и приходят к нам в обезличенном формате. На основе общих данных мы принимаем решения, что нужно доделать или исправить. Все персональные данные и другие реквизиты банковских карт мы не видим, т.к. сам сервис не записывает эти данные, наш эквайринг (Яндекс.Кассы) не передаёт их нам.
На запрос редакции «Код Дурова» в момент написания статьи представители Burger King более развёрнутого официального ответа по поводу ситуации не дали.
Обновлено: представители Burger King сообщили «Коду Дурова»:
Мы используем аналитическую платформу AppSee для выявления технических проблем и «узких» мест в работе приложения. Данные объединяются и приходят к нам в обезличенном формате. Никаких персональных данных и тем более данных банковских карт мы не получаем и не передаём. Наше приложение абсолютно безопасно!
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!