Sebuah dongeng tentang Burger King dan data pengguna. Komentar Pengembang

Halo, Habr! Kami adalah e-Legion, pengembang aplikasi seluler Burger King. Kami menulis posting ini untuk meyakinkan semua orang yang khawatir tentang data kartu bank mereka, dan menjelaskan bagaimana dan mengapa data dikumpulkan dari layar pengguna.

Aktor:

Burger King adalah pemilik aplikasi, yang memilih sistem analisis AppSee untuk bekerja.

e-Legion adalah pengembang aplikasi yang menerima kunci dari AppSee SDK dari Burger King dan mengintegrasikannya ke dalam aplikasi.

Appsee adalah layanan analitis yang mengumpulkan data statistik, mentransfer, dan menyimpannya dalam bentuk yang aman, namun demikian masih dicurigai.

fennikami - seperti yang dia katakan tentang dirinya: berusia 18 tahun, mungkin berjanggut, memilih aplikasi yang berbeda di waktu luangnya

Pengguna yang marah - 3 juta orang, marah karena informasi kartu bank mereka dapat jatuh ke tangan penyerang.

PROLOG

Dia muncul di Pikabu pada 11 Juli, dan sebuah pos digandakan di Habr pada 12 Juli, di mana pengguna fennikami memeriksa data lalu lintas dari aplikasi seluler Burger King dan menyimpulkan bahwa mereka sedang ditonton: mereka merekam video dari layar ketika dia memasukkan data kartu banknya, dan kemudian kirimkan informasi ini ke pihak ketiga.

Informasi ini membuat pengguna aplikasi marah dan bersemangat media. Lusinan publikasi dengan tajuk utama tentang pencurian identitas dan ratusan surat kepada Burger King dengan permintaan untuk mengomentari apa yang ditulis di pos.

ACT I. Di mana Appsee merekam layar pengguna dan mentransfer catatan ke Burger King

Semua aplikasi diuji selama pengembangan dan jika bug ditemukan di dalamnya, maka penguji menulis laporan bug untuk pengembang. Pengembang memperbaiki semua kesalahan ini dan penguji kembali memeriksa aplikasi untuk kesalahan ini.

Beberapa kesalahan mungkin tidak diketahui pada tahap pengujian, dan beberapa tidak dapat diramalkan, dan kesalahan sudah terjadi untuk pengguna, misalnya, aplikasi macet. Kemudian sistem analisis datang untuk menyelamatkan. Lagi pula, pengguna tidak akan menulis laporan bug kepada kami, dan berkat sistem analitik, Burger King akan melihat kesalahan, dan kami akan dapat memperbaikinya sehingga aplikasi Anda bekerja dengan stabil.

Aplikasi seluler Burger King menggunakan salah satu layanan statistik pengumpulan dan analisis Appsee yang paling terkenal. Statistik dikumpulkan semata-mata dengan tujuan untuk menganalisis kualitas aplikasi, mengidentifikasi dan menghilangkan kemungkinan kesalahan, keadaan darurat dan sejenisnya. Seperti halnya statistik, indikator massa penting di sini. Setiap data pengguna rahasia pribadi, dalam hal ini, tidak menarik dan tidak dikumpulkan.

Salah satu fitur penting dari statistik Appsee adalah merekam video dari layar saat aplikasi sedang berjalan. Ini memungkinkan Anda untuk memberikan dukungan teknis untuk aplikasi pada tingkat yang jauh lebih tinggi, untuk mendeteksi dan menghilangkan berbagai kekurangan.

Kekhawatiran pengguna tentang pengumpulan statistik dan terutama perekaman video dapat dipahami. Mari kita lihat bagaimana ini terjadi dan data apa yang akhirnya masuk ke sistem analitik.

1. Perekaman dan transmisi video dilakukan oleh sekitar 10% pengguna yang dipilih secara acak.
2. Perekaman dan transmisi video dilakukan secara eksklusif dengan koneksi Wi-Fi dan tidak pernah dilakukan melalui jaringan seluler. www.appsee.com/tutorials/recording-settings
3. Rekaman video dilakukan dengan kualitas sangat rendah untuk memastikan beban kecil pada sumber daya perangkat dan saluran transmisi data.
4. Saat merekam video, semua bidang entri data, kata sandi, dan gambar kamera disembunyikan secara otomatis. Dalam analitik, mereka terlihat sebagai persegi panjang hitam.

Cuplikan layar dari panel kontrol Appsee. Kolom input ditutup oleh persegi panjang hitam.

ACT II. Di mana kita melihat bagaimana data disembunyikan dan parsing tangkapan layar dari Pikabu

Appsee, sebagai perusahaan yang sangat besar di pasar, secara ketat mematuhi semua undang-undang yang ada tentang bekerja dengan data pribadi dan pengguna lainnya. Secara khusus, persyaratan GDPR Eropa, yang jauh lebih ketat daripada yang Rusia.

Appsee SDK secara otomatis mengenali dan menyembunyikan semua bidang entri data, kata sandi, dan gambar kamera. Ini dapat dilihat pada layar fennikami yang sangat - penulis posting di Pikabu. Dua baris yang mengatakan bahwa semua bidang disembunyikan pada klien saat merekam video:


Tangkapan layar fennikami dari pos di Pikabu

Penyembunyian data secara otomatis terdaftar dalam kode aplikasi. Dan Appsee SDK bekerja sedemikian rupa sehingga bidang dengan data pribadi disembunyikan sebelum entri meninggalkan perangkat seluler. Mari kita pastikan ini.

Babak III. Tempat kami membandingkan catatan di telepon dan di sistem analitik

Video masih ada di telepon

Terima kasih untuk video norver , yang memeriksa data apa yang benar-benar dikirim ke server Appsee di posnya

Video datang ke Appsee

Video direkam dari panel kontrol Appsee

Babak IV. Tempat untuk meringkas dan menghargai Fennikami karena penasaran

Data Anda aman karena:

• Menyembunyikan data pribadi saat merekam video untuk analitik ditulis dalam kode aplikasi. Data disembunyikan sebelum meninggalkan perangkat seluler.
• Burger King, e-Legion dan Appsee tidak memiliki akses ke data bank pengguna. Data ini tidak direkam, disimpan atau ditransfer ke pihak ketiga.
• Burger King hanya menerima nama, email, dan nomor telepon pengguna sesuai dengan Perjanjian Pengguna: burgerking.ru/legal_for_app
• Merekam video dari layar membantu mengumpulkan statistik untuk meningkatkan aplikasi.
• Appsee secara ketat mematuhi semua undang-undang yang ada tentang pekerjaan dengan data pribadi pengguna. Ini dinyatakan dalam kebijakan mereka: www.appsee.com/legal/privacypolicy
• Transfer data ke layanan analitik Appsee hanya terjadi melalui Wi-Fi dan tidak mengkonsumsi lalu lintas seluler

Kami ingin menyampaikan rasa hormat kepada penulis artikel di bawah nama panggilan fennikami karena ingin tahu tentang data permintaan / jawaban. Meskipun demikian, Anda tidak boleh membunyikan alarm sebelum mempelajari semua fitur perpustakaan atau SDK.

Kami akan mengajarkan ini - kami memberi Anda pelatihan gratis di e-Legion Academy . Pilih spesialisasi dan tulis ke sv@e-legion.com untuk mendapatkan akses ke kurikulum.