2 июля 2025

eur = 92.27 -0.01 (-0.01 %)

btc = 106 246.00$ -1 120.31 (-1.04 %)

eth = 2 430.53$ -36.58 (-1.48 %)

ton = 2.79$ -0.15 (-5.24 %)

usd = 78.53 0.06 (0.08 %)

eur = 92.27 -0.01 (-0.01 %)

btc = 106 246.00$ -1 120.31 (-1.04 %)

Приложение Burger King записывает видео с экрана смартфона пользователя. Оказалось, что это безопасно

3 минуты на чтение
Приложение Burger King записывает видео с экрана смартфона пользователя. Оказалось, что это безопасно

Пользователь Pikabu обнаружил, что приложение записывает на видео экраны смартфонов, в том числе при вводе реквизитов банковских карт. Но в итоге выяснилось, что в этом нет ничего плохого. Разбираемся в ситуации.

01192_Chicken_Fries20160909

Предыстория

Пользователь «Пикабу» под ником fennikami проанализировал приложение сети Burger King. Утверждается, что при запуске приложения начинается запись видео с экрана смартфона и отправка его на сервер. Данные отсылаются и партнёрам платформы AppSee — сервису метрики для приложений.

1531326478145754651

Верхний блок на скриншоте показывает, что идёт запрос к серверу с такими данными, как информация о версии приложения, модели смартфона, времени запуска, разрешении дисплея. Доступ к таким данным является нормальным явлением и помогает разработчикам любых приложений исправлять баги.

Но нижний блок скриншота показывает, что приложению отдаются параметры записи видео с экрана. Это и FPS, и битрейт, и разрешение видео. Параметр MaxVideoLength (максимальная длина видео) выставлен на «0». Это означает, что приложение имеет возможность бесконечно записывать видео.

1531326960187968991

Данный скриншот показывает, что запись экрана в формате .mp4 отправляется на сервер в режиме реального времени. Можно наблюдать, что данные отправляются на адрес *.appsee.com/upload

Экран записывается даже тогда, когда пользователь вводит данные своей банковской карты. Также пользователь уточнил, что приложение записывает прикосновения к экрану и может сопоставлять их с видео на экране.

Мало того, что записывать экран ни разу не круто, так ещё и к этим видео имеют доступ не только разработчики приложения Burger King, но и всякая шушера вроде партнёров AppSee, то есть совершенно левые люди, да и сам AppSee тоже.

Комментарий разработчика приложения Burger King и ответ гиков с разоблачением заявления пользователя «Пикабу»

Ссылаясь на открытую документацию Appsee, некоторыми пользователями было отмечено:

  • Поля ввода скрываются в видеозаписи. Разработчик выбирает качество, как и выборку пользователей для записи по разным параметрам. Обычно берётся значение в 3-5 FPS с записью и отправкой только по сетям Wi-Fi;
  • Персональная информация не пишется (внутренний id учётной записи - это приватные данные). Это значит, что все данные обезличиваются путём вставки закрашиваемых областей в UI. На номера банковских карт и прочего вешается «флаг», запрещающий логирование данной информации;
  • Данные идут по https с ключём в 2048 бит и хранятся в шифрованных хранилищах.

Считается, что с помощью таких сервисов разработчики имеют возможность мониторить и отслеживать баги на стороне пользователя. При этом Burger King является не единственным приложением, использующим SDK сервиса Appsee, а это значит, что ещё сотни популярных приложений по факту записывают видео с экрана.

AppStore и Google Play естественным образом не блокируют подобные сервисы только потому, что они отвечают всем стандартам защиты, правилам работы с данными пользователей в США и новому GDPR от Европейского союза.

Один из разработчиков приложения Burger King уже ответил на заявление пользователя Pikabu и отметил, что все записываемые данные на сервера действительно проходят, но в обезличенном формате:

Приложение Бургер Кинг действительно подключено к одной из самых известных во всём мире и защищённых аналитических платформ — AppSee, которое позволяет выявлять баги, проблемы воронки продаж и другие «узкие» места. Все данные агрегируются и приходят к нам в обезличенном формате. На основе общих данных мы принимаем решения, что нужно доделать или исправить. Все персональные данные и другие реквизиты банковских карт мы не видим, т.к. сам сервис не записывает эти данные, наш эквайринг (Яндекс.Кассы) не передаёт их нам.

На запрос редакции «Код Дурова» в момент написания статьи представители Burger King более развёрнутого официального ответа по поводу ситуации не дали.

Обновлено: представители Burger King сообщили «Коду Дурова»:

Мы используем аналитическую платформу AppSee для выявления технических проблем и «узких» мест в работе приложения. Данные объединяются и приходят к нам в обезличенном формате. Никаких персональных данных и тем более данных банковских карт мы не получаем и не передаём. Наше приложение абсолютно безопасно!

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
3c7d6377-b10c-4788-a921-10d9211dfa22-изображение-0b668375d-3a3c-42c5-bbc6-7a5592f985b7-изображение-13dfa1385-445f-46bd-a3d9-c218552b40b1-изображение-2

GigaChat Max: коротко о главном

Представлен Nothing Phone (3)

Полная версия 
5dfd3a76-d233-4094-bf76-fa35ef6a9c15-изображение-0a9bd9a44-6752-453b-be8c-d21d9452d365-изображение-1797acc6a-5056-4545-9ab5-26ecdbadd2bd-изображение-2

GigaChat Max: коротко о главном

Nothing представила свои первые полноразмерные наушники Headphone (1)

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 367
Т-Банк
X5 Tech
Газпромбанк
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан
Банк 131

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы