Пользователь уличил Burger King в скрытой записи экрана в приложении

Причём запись и отправка на сервер якобы ведётся даже во время ввода данных банковской карты.

Пользователь уличил Burger King в скрытой записи экрана в приложении

Пользователь ресурса Pikabu обнаружил, что приложение Burger King для iOS ведёт скрытую запись и отправку на серверы с экрана устройства. При этом съёмка может продолжаться даже на экране ввода данных банковской карты.

Отправка записи ведётся на серверы платформы AppSee, которая занимается измерением и исследованием активности пользователей мобильных приложений. Помимо видео, отсылается также информация о модели смартфона, разрешении дисплея и времени запуска. 

Параметры запроса данных у сервера (вверху) и его ответа (внизу)

Услугами компании AppSee пользуются множество крупных компаний вроде Gett и Ebay для анализа поведения пользователей и поиска слабых мест приложений с точки зрения интерфейса. Хотя приватные данные, по словам платформы, не фиксируются, неясно, что на самом деле попадает в распоряжение AppSee.

Обновление: добавлен комментарий разработчика Burger King.

Приложение Бургер Кинг действительно подключено к одной из самых известных во всём мире и защищённых аналитических платформ — AppSee, которое позволяет выявлять баги, проблемы воронки продаж и другие «узкие» места. Все данные агрегируются и приходят к нам в обезличенном формате. На основе общих данных мы принимаем решения, что нужно доделать или исправить. Все персональные данные и другие реквизиты банковских карт мы не видим, т.к. сам сервис не записывает эти данные, наш эквайринг (Яндекс.Кассы) не передаёт их нам.