UPD2:قام بعمل ثان مع الأدلة ودحض مزاعم برجر كنج. اقرأ هنا .
تحديث:fennikami
لقد قدمت دليلاً على الفيديو بأن حقول إدخال البيانات (بما في ذلك البطاقات المصرفية) ليست مخفية + يتم إرسال الفيديو في كل مرة تبدأ فيها (كما ترى بنفسك من خلال تتبع حركة مرور التطبيق).
وبالتالي ، لديّ رد على إجابة برجر كنج الرسمية بأن "المعلومات الشخصية مخفية" وأنه يتم استخدام عينة من 10٪ من المستخدمين.
تجدر الإشارة إلى أن أيًا من مقاطع الفيديو الرسمية لـ Burger King (حيث يُفترض أنها تُظهر إخفاء البيانات الشخصية) لا تعرض القائمة لربط بطاقة مصرفية.
في هذا الفيديو يظهر.
أريد أيضًا أن أشير إلى أنه بعد نشر التحقيق الأصلي ، بدأت هجمات القراصنة على مدونتي (المشرف على القوة الغاشمة ، استغلال البحث ، محاولة DDoS).
أنا أستعد لمنشور ثان حول هذا الموضوع.
ترقبوا المزيد من المعلومات على مدونتي .
مرحبا يا هبر! أبلغ من العمر 18 عامًا
وأنا ملتح في وقت فراغي باختيار تطبيقات مختلفة. اليوم ، وصلت يدي إلى تطبيق برجر كنج الشعبي والشعبي (التطبيق الذي يقدم فيه "برغر مجاني" و "نادالوفو" ورموز ترويجية للأصدقاء).
أبدأ تطبيقهم ، أراقب حركة المرور. ثم أجد هذا:
ما هذا إذا لم تكن هناك أفكار ، انظر تحت القطع.
تحديث:3amynoK
أود أن أقول أنهم يمشون على جليد رقيق. أرى تاتشي - التحولات بين الحقول ، لكنني لم أجد أشرطة على لوحة المفاتيح في بياناتهم. yadi.sk/d/tjxg2OJ83Z6YB8 أدخلت مرة أخرى النموذج ، وأدخلت 123456 في رقم البطاقة ... ما أراه هو فتح شكل البطاقة "BurgerKing.PycardInput" ، "s": 132000 حيث s هو الوقت ، ثم نظرت إلى جميع TouchEvents من هذا الوقت ووضع علامة عليها على الشاشة. تم الخلط بين قيم الإجراءات ، وهناك "h": 216 أن هناك ارتفاع لوحة المفاتيح وهناك بعض الأحداث مع "i" في الصف 1 و 2 و 4. أعتقد أن هذا هو اختيار تاريخ البطاقة عند الاختيار في الأسطوانة.
تحديث مشرف هبر:اتصلنا بالمشاركين في القصة وتلقينا تعليقات - تابعهم في مقالتنا .
وهذا طلب من التطبيق إلى الخادم (أعلاه) بمعلومات مثل نسخته ، طراز الهاتف ، وقت البدء ، دقة العرض. يبدو أن كل شيء على ما يرام ، ولكن ...
ردًا على الهاتف ، تأتي المعلومات (أدناه) حول كيفية تسجيل الفيديو من الشاشة.
علاوة على ذلك ، يتم تحديد معلمة MaxVideoLength (الحد الأقصى لطول الفيديو) على أنها "0" ، مما يعني التسجيل اللانهائي (أثناء تشغيل التطبيق).
أي أن التطبيق لا يسجل الشاشة فحسب ، بل يفعلها باستمرار ، وبنفس الطريقة يرسل التسجيل باستمرار إلى الخادم. أعتقد أن مستخدمي الإنترنت عبر الهاتف النقال (أي جميعهم تقريبًا) قيّموا هذه "الميزة" ، على ما أعتقد.
يتم تسجيل تسجيل الشاشة كتيار منتظم * .mp4:
انتبه إلى العنوان * .appsee.com / تحميل (AppSee هو مقياس فيديو للتطبيقات) على اليسار وملف * .mp4 على اليمين (معلومات الترميز في الرأس ، * .mp4 نفسه أدناه).
حسنًا ، هناك الكرز على الكعكة: يتم تسجيل الشاشة حتى عند إدخال تفاصيل بطاقتك المصرفية في التطبيق (وهذا ضروري لإكمال الطلب). لاحظ جميع البيانات.
والكرز الأخير: ليس فقط تسجيل شاشة مهنة مشكوك فيها للغاية ، ليس فقط مطوري تطبيق Burger King ، ولكن أيضًا العديد من شركاء AppSee (أي الأشخاص اليساريين تمامًا الذين لديهم نوايا غير معروفة) يمكنهم الوصول إلى مقاطع الفيديو المسجلة ، و AppSee نفسها أيضًا.
دعني أذكرك - يتم تسجيل الفيديو حتى عند إدخال تفاصيل بطاقتك المصرفية. ويمكن لأي شخص الوصول إليها.
هنا الفيديو نفسه:
ملاحظة: نعم ، يمكنك قراءة هذا المنشور في شكل مشابه على موقع آخر ، ولكن من الواضح أن حريق البرغر هذا له مكان على حبري. نأمل أن نفهم الجميع والجسم الغريب.