Эксперт проанализировал приложение на своем iPhone, выявив подозрительные опции, позволяющие следить за пользователем. Оказалось, что в процессе обмена информацией с сервером приложению приходят инструкции для записи видео с экрана мобильного устройства.
«Причем, параметр MaxVideoLength(максимальная длина видео) указан как „0“, что значит — бесконечная запись(при запущенном приложении)! Приложение не просто записывает экран, а делает это постоянно, и ровно таким же образом постоянно отсылает запись на сервер. Как вам, пользователи мобильного интернета?», — пишет исследователь.
Кроме того, приложение может сопоставлять данные о прикосновениях пользователя к экрану и сверять их с картинкой, тем самым получая еще больше информации о пользователе. Экран записывается даже тогда, когда пользователь вбивает данные своей банковской карты в приложение. Таким образом, любые вводимые пользователем конфиденциальные данные могут быть записаны приложением и могут попасть в руки третьих лиц. Специалист также отметил, что доступ к этим записанным видео могут получить не только разработчики приложения Burger King, но и различные маркетологи.
«Приложение Burger King записывает прикосновения к экрану и может сопоставлять их с видео на экране, и эта информация как и видео доступна целой куче людей», — заключил эксперт.
Источник: текст и фото Sostav.ru
Петр Фадеев
