Пользователь Pikabu обнаружил, что приложение записывает на видео экраны смартфонов, в том числе при вводе реквизитов банковских карт. Но в итоге выяснилось, что в этом нет ничего плохого. Разбираемся в ситуации.

01192_Chicken_Fries20160909

Предыстория

Пользователь «Пикабу» под ником fennikami проанализировал приложение сети Burger King. Утверждается, что при запуске приложения начинается запись видео с экрана смартфона и отправка его на сервер. Данные отсылаются и партнёрам платформы AppSee — сервису метрики для приложений.

1531326478145754651

Верхний блок на скриншоте показывает, что идёт запрос к серверу с такими данными, как информация о версии приложения, модели смартфона, времени запуска, разрешении дисплея. Доступ к таким данным является нормальным явлением и помогает разработчикам любых приложений исправлять баги.

Но нижний блок скриншота показывает, что приложению отдаются параметры записи видео с экрана. Это и FPS, и битрейт, и разрешение видео. Параметр MaxVideoLength (максимальная длина видео) выставлен на «0». Это означает, что приложение имеет возможность бесконечно записывать видео.

1531326960187968991

Данный скриншот показывает, что запись экрана в формате .mp4 отправляется на сервер в режиме реального времени. Можно наблюдать, что данные отправляются на адрес *.appsee.com/upload

Экран записывается даже тогда, когда пользователь вводит данные своей банковской карты. Также пользователь уточнил, что приложение записывает прикосновения к экрану и может сопоставлять их с видео на экране.

Мало того, что записывать экран ни разу не круто, так ещё и к этим видео имеют доступ не только разработчики приложения Burger King, но и всякая шушера вроде партнёров AppSee, то есть совершенно левые люди, да и сам AppSee тоже.

Комментарий разработчика приложения Burger King и ответ гиков с разоблачением заявления пользователя «Пикабу»

Ссылаясь на открытую документацию Appsee, некоторыми пользователями было отмечено:

  • Поля ввода скрываются в видеозаписи. Разработчик выбирает качество, как и выборку пользователей для записи по разным параметрам. Обычно берётся значение в 3-5 FPS с записью и отправкой только по сетям Wi-Fi;
  • Персональная информация не пишется (внутренний id учётной записи - это приватные данные). Это значит, что все данные обезличиваются путём вставки закрашиваемых областей в UI. На номера банковских карт и прочего вешается «флаг», запрещающий логирование данной информации;
  • Данные идут по https с ключём в 2048 бит и хранятся в шифрованных хранилищах.

Считается, что с помощью таких сервисов разработчики имеют возможность мониторить и отслеживать баги на стороне пользователя. При этом Burger King является не единственным приложением, использующим SDK сервиса Appsee, а это значит, что ещё сотни популярных приложений по факту записывают видео с экрана.

AppStore и Google Play естественным образом не блокируют подобные сервисы только потому, что они отвечают всем стандартам защиты, правилам работы с данными пользователей в США и новому GDPR от Европейского союза.

Один из разработчиков приложения Burger King уже ответил на заявление пользователя Pikabu и отметил, что все записываемые данные на сервера действительно проходят, но в обезличенном формате:

Приложение Бургер Кинг действительно подключено к одной из самых известных во всём мире и защищённых аналитических платформ — AppSee, которое позволяет выявлять баги, проблемы воронки продаж и другие «узкие» места. Все данные агрегируются и приходят к нам в обезличенном формате. На основе общих данных мы принимаем решения, что нужно доделать или исправить. Все персональные данные и другие реквизиты банковских карт мы не видим, т.к. сам сервис не записывает эти данные, наш эквайринг (Яндекс.Кассы) не передаёт их нам.

На запрос редакции «Код Дурова» в момент написания статьи представители Burger King более развёрнутого официального ответа по поводу ситуации не дали.

Обновлено: представители Burger King сообщили «Коду Дурова»:

Мы используем аналитическую платформу AppSee для выявления технических проблем и «узких» мест в работе приложения. Данные объединяются и приходят к нам в обезличенном формате. Никаких персональных данных и тем более данных банковских карт мы не получаем и не передаём. Наше приложение абсолютно безопасно!

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!