Geekly articles weekly

A gravação de vídeo da tela não é tão secreta. Versões de King Burger e Appsee

O usuário fennikami ficou impressionado hoje com seu post sobre o aplicativo Burger King , que supostamente registra tudo o que acontece na tela do usuário. É verdade que ele não forneceu evidências em vídeo.


Captura de tela da análise do Appsee

Os editores da Habr entraram em contato com o Burger King e o Appsee para contar sua versão dos eventos. Porque algumas visualizações de uma pergunta são sempre melhores que uma. O Burger King respondeu com um comunicado de imprensa volumoso e ainda deu a gravação do Appsee na tela. E o Appsee limitou-se a um pequeno PDF, que, por assim dizer, diz: pessoal, nosso negócio é pequeno, adoramos analisar.

O que diz Burger King


(se estiver interessado, aqui está o comunicado de imprensa completo )
  1. O serviço em si não registra dados do cartão bancário
  2. Nossa aquisição (Yandex.Cash) não nos transmite dados de cartão bancário. Portanto, ninguém, incluindo o AppSee, pode ver esses dados, pois eles são criptografados programaticamente e ocultos no vídeo com barras pretas.


Se você acredita neste vídeo, os campos não são azuis, mas cobertos com dados pretos

Eles dizem que os dados são coletados apenas de 10% dos 3 milhões de usuários e não na rede celular - somente quando o smartphone está conectado ao Wi-Fi. Para se excluir dos 300 mil usuários cujas ações são analisadas, o aplicativo possui um botão "Serviço de suporte" e, em seguida, um formulário de feedback. Lá, você precisa pedir explicitamente para desconectá-lo da amostra do Appsee.


Eu escrevi para eles. Eles prometeram processar o aplicativo "durante o horário de trabalho das 10 às 18, de segunda a sexta-feira".

Afirma-se que todos os dados chegam ao servidor sem um nome de usuário e dados pessoais. O Appsee está em conformidade com as regras do GDPR, por isso é monitorado com cuidado.

Os dados do Burgerking Appsee são necessários para melhorar a usabilidade do aplicativo.
Mesmo os dados que recebemos (nome, telefone e e-mail), precisamos apenas para acumular bônus para nossos clientes fazerem o pedido.
Ao mesmo tempo, o contrato do usuário diz que o usuário transfere:

  • nome
  • sobrenome
  • data de nascimento
  • número de telefone
  • E-mail
  • informações do dispositivo.
8.1 De acordo com o disposto na Lei Federal de 27 de julho de 2006, nº 152 da Lei Federal "Sobre Dados Pessoais", o Usuário livremente, por vontade própria e de seu interesse, fornece à Empresa seus dados pessoais na seguinte estrutura: nome, sobrenome, data de nascimento, número de telefone, endereço de e-mail, dados sobre o modelo do dispositivo móvel do usuário (fabricante, modelo, versão do sistema operacional, identificador do dispositivo e outros parâmetros e identificadores técnicos, incluindo IMEI) e outras informações que o usuário possa indicar em sua apelação, ou seja, pertencentes a categorias especiais de dados pessoais e informações biométricas e outros gerados nos processos de dados pessoais por parte da Companhia, incluindo informações sobre as preferências e ordens do usuário (a data, a composição da ordem, e assim por diante) a lista de contas sobre o usuário do dispositivo; dados na localização do dispositivo do usuário; outros dados técnicos necessários para melhorar a funcionalidade e operacionalidade do Aplicativo. O usuário concorda (e também por terceiros em cumprir as obrigações da Empresa) em executar as seguintes ações com seus dados pessoais: coleta (recebimento), registro, sistematização, armazenamento, esclarecimento, extração, uso, transferência (fornecimento, acesso), bloqueio, despersonalização, exclusão e destruição de dados pessoais, ações (operações) executadas usando ferramentas de automação e prestação de serviços de consultoria a pedido de um indivíduo, incluindo armazenamento de informações a pedido do sujeito, etc. manter empresas de publicidade, marketing e informação para clientes, fazer e entregar pedidos aos clientes, armazenar informações sobre o assunto de acordo com os atos locais da Empresa.

Texto integral do acordo no site do Burger King
O direito de usar os dados do usuário está escrito no mesmo parágrafo, a propósito.

O que Appsee diz


A Appsee também divulgou um comunicado oficial, segundo o qual a empresa que utiliza seus serviços deve:

  • informar explicitamente ao usuário final que os dados sobre o uso do aplicativo serão coletados,
  • indica que todos os campos onde as informações pessoais do usuário aparecem serão ocultados.


PS Enviei outro pedido oficial ao desenvolvedor do aplicativo Burger King - e-legion. Eles escrevem no Habré e decidiram responder diretamente .

Source: https://habr.com/ru/post/pt416991/

More articles:


All Articles