UPD2:उन्होंने सबूत के साथ एक दूसरी पोस्ट की और बर्गर किंग के आरोपों का खंडन किया। यहाँ पढ़ें
युपीडी:fennikami
मैंने एक वीडियो प्रमाण प्रदान किया कि डेटा एंट्री फ़ील्ड (बैंक कार्ड सहित) छिपे नहीं हैं + वीडियो को हर बार शुरू होने पर भेजा जाता है (जैसा कि आप स्वयं एप्लिकेशन ट्रैफ़िक को ट्रैक करके देख सकते हैं)।
इस प्रकार, मेरे पास आधिकारिक बर्गर किंग जवाब का खंडन है कि "व्यक्तिगत जानकारी छिपी हुई है" और 10% उपयोगकर्ताओं का एक नमूना कथित रूप से उपयोग किया जाता है।
यह ध्यान देने योग्य है कि आधिकारिक बर्गर किंग वीडियो (जहां वे व्यक्तिगत डेटा को छिपाना दिखाते हैं) में से कोई भी बैंक कार्ड लिंक करने के लिए मेनू नहीं दिखाता है।
इस वीडियो में इसे दिखाया गया है।
मैं यह भी नोट करना चाहता हूं कि मूल जांच के प्रकाशन के बाद, हैकर के हमले मेरे ब्लॉग पर शुरू हुए (व्यवस्थापक पाशविक बल, शोषण खोज, DDoS प्रयास)।
मैं इस विषय पर एक दूसरी पोस्ट तैयार कर रहा हूं।
मेरे ब्लॉग पर अधिक जानकारी के लिए बने रहें।
नमस्कार, हेब्र! मैं 18 साल का
हूं और
मैंने अपने खाली समय में अलग-अलग एप्लिकेशन चुनकर
दाढ़ी बनाई । आज, मेरे हाथ लोकप्रिय और लोकप्रिय बर्गर किंग एप्लिकेशन ("बर्गर मुक्त है", "नाडालोवो" और दोस्तों के लिए प्रचार कोड) तक पहुंच गए हैं।
मैं उनका एप्लिकेशन लॉन्च करता हूं, मैं ट्रैफिक की निगरानी करता हूं। और फिर मुझे यह पता चला:
यह क्या है यदि कोई विचार नहीं है, तो कटौती के तहत देखें।
युपीडी:3amynoK
मैं कहूंगा कि वे बहुत पतली बर्फ पर चलते हैं। मैं खेतों के बीच ताची - संक्रमण देखता हूं, लेकिन मुझे उनके डेटा में कीबोर्ड पर टेप नहीं मिला। yadi.sk/d/tjxg2OJ83Z6YB8 मैंने फिर से फॉर्म में प्रवेश किया, कार्ड नंबर में 123456 दर्ज किया ... जो मैं देख रहा हूं वह कार्ड के फॉर्म "बर्गरकिंग.पाइकार्डऑनपुट" का उद्घाटन है, "s": 132000 जहां समय है, तब मैंने इस पर सभी TouchEvents को देखा। समय और स्क्रीन पर उन्हें चिह्नित किया। क्रिया मान भ्रमित थे, "h": 216 है कि एक कीबोर्ड ऊंचाई है और पंक्ति 1, 2, 4 में "i" के साथ कुछ ईवेंट हैं, मुझे लगता है कि यह ड्रम में चुनते समय कार्ड की अवधि की तारीख का विकल्प है।
हैबर मॉडरेटर का UPD:हमने कहानी के प्रतिभागियों से संपर्क किया और टिप्पणी प्राप्त की - हमारे लेख में उनका पालन करें।
और यह एप्लिकेशन से सर्वर (ऊपर) से इसके संस्करण, फोन मॉडल, प्रारंभ समय, प्रदर्शन रिज़ॉल्यूशन जैसी जानकारी के लिए एक अनुरोध है। सब कुछ ठीक लगता है, लेकिन ...
फोन के जवाब में स्क्रीन से वीडियो रिकॉर्ड करने की जानकारी (नीचे) मिलती है।
इसके अलावा, MaxVideoLength पैरामीटर (अधिकतम वीडियो लंबाई) को "0" के रूप में निर्दिष्ट किया गया है, जिसका अर्थ है अंतहीन रिकॉर्डिंग (जबकि एप्लिकेशन चल रहा है)।
यही है, एप्लिकेशन केवल स्क्रीन को रिकॉर्ड नहीं करता है, लेकिन यह लगातार करता है, और उसी तरह लगातार सर्वर पर रिकॉर्डिंग भेजता है। मोबाइल इंटरनेट उपयोगकर्ता (जो लगभग सभी) ने इस "फीचर" को रेट किया है, मुझे लगता है।
स्क्रीन रिकॉर्डिंग एक नियमित * .mp4 स्ट्रीम के रूप में प्रसारित की जाती है:
पते पर ध्यान दें * बाईं ओर * .appsee.com / upload (AppSee अनुप्रयोगों के लिए एक वीडियो मीट्रिक है) और दाईं ओर * .mp4 फ़ाइल (हेडर में एन्कोडिंग जानकारी, * .mp4 स्वयं नीचे)।
खैर, केक पर एक चेरी है: स्क्रीन तब भी रिकॉर्ड की जाती है जब आप आवेदन में अपना बैंक कार्ड विवरण दर्ज करते हैं (और यह ऑर्डर पूरा करने के लिए आवश्यक है)। सभी डेटा पर ध्यान दें।
और अंतिम चेरी: न केवल एक स्क्रीन को बहुत ही संदिग्ध कब्जे में दर्ज कर रहा है, न केवल बर्गर किंग एप्लिकेशन के डेवलपर्स, बल्कि विभिन्न ऐपसी पार्टनर्स (जो कि अज्ञात इरादों वाले पूरी तरह से वामपंथी लोग हैं) के पास रिकॉर्ड किए गए वीडियो तक पहुंच है, और ऐपसी स्वयं भी।
मुझे आपको याद दिलाना है - जब आप अपने बैंक कार्ड विवरण दर्ज करते हैं तब भी वीडियो रिकॉर्ड किया जाता है। और किसी के पास इसकी पहुंच है।
यहाँ वीडियो ही है:
पुनश्च: हाँ, आप इस पोस्ट को किसी अन्य साइट पर समान रूप में पढ़ सकते हैं, लेकिन इस तरह की बर्गर की आग स्पष्ट रूप से हैबे पर है। हर किसी और यूएफओ को समझने की उम्मीद है।