Geekly articles weekly

Uma fábula sobre o Burger King e os dados do usuário. Comentários do desenvolvedor



Olá Habr! Somos a e-Legion, desenvolvedora do aplicativo móvel Burger King. Estamos escrevendo este post para tranquilizar todos que estão preocupados com os dados de seus cartões bancários e explicar como e por que os dados são coletados nas telas dos usuários.

Atores:

O Burger King é o proprietário do aplicativo, que escolheu o sistema de análise AppSee para o trabalho.

O e-Legion é um desenvolvedor de aplicativos que recebeu chaves do AppSee SDK do Burger King e o integrou ao aplicativo.

O Appsee é um serviço analítico que coleta dados estatísticos, transfere e os armazena de forma segura, mas ainda assim está sob suspeita.

fennikami - como ele disse sobre si mesmo: 18 anos, provavelmente barbudo, escolhe diferentes aplicativos em seu tempo livre

Usuários indignados - 3 milhões de pessoas, indignadas com a possibilidade de as informações de seus cartões bancários caírem nas mãos dos atacantes.

PRÓLOGO


Ele apareceu em Pikabu em 11 de julho, e uma postagem foi duplicada em Habr em 12 de julho, na qual o usuário do fennikami examina os dados de tráfego do aplicativo móvel Burger King e conclui que está sendo observado: eles gravam vídeo na tela quando ele entra nos dados do cartão do banco e depois transmitir essas informações a terceiros.

Essa informação ofendeu os usuários do aplicativo e empolgou a mídia. Dezenas de publicações com manchetes sobre roubo de identidade e centenas de cartas ao Burger King com um pedido para comentar o que foi escrito no post.

ATO I. Onde o Appsee registra a tela do usuário e transfere o registro para o Burger King


Todos os aplicativos são testados durante o desenvolvimento e, se forem encontrados erros, os testadores escrevem relatórios de erros para os desenvolvedores. Os desenvolvedores corrigem todos esses erros e os testadores novamente verificam o aplicativo quanto a esses erros.

Alguns erros podem não ser notados no estágio de teste, outros não podem ser previstos e já existem erros para os usuários, por exemplo, o aplicativo trava. Em seguida, o sistema de análise vem em socorro. Afinal, os usuários não nos escreverão os relatórios de erros e, graças ao sistema de análise, o Burger King verá erros, e poderemos corrigi-los para que seu aplicativo funcione de maneira estável.

O aplicativo móvel Burger King usa um dos mais famosos serviços de coleta e análise de estatísticas Appsee. As estatísticas são coletadas apenas com o objetivo de analisar a qualidade do aplicativo, identificando e eliminando possíveis erros, emergências e similares. Como em qualquer estatística, os indicadores de massa são importantes aqui. Quaisquer dados privados confidenciais do usuário, a esse respeito, não são de interesse e não são coletados.

Um dos recursos importantes das estatísticas do Appsee é gravar vídeo na tela quando o aplicativo está sendo executado. Isso permite que você forneça suporte técnico para o aplicativo em um nível significativamente mais alto, para detectar e eliminar várias deficiências.

A preocupação do usuário em coletar estatísticas e especialmente a gravação de vídeo é compreensível. Vamos ver como isso acontece e quais dados entram no sistema de análise.

  1. A gravação e transmissão de vídeo são realizadas por aproximadamente 10% dos usuários selecionados aleatoriamente.
  2. A gravação e transmissão de vídeo ocorrem exclusivamente com uma conexão Wi-Fi e nunca são realizadas através de redes móveis. www.appsee.com/tutorials/recording-settings
  3. A gravação de vídeo é realizada com qualidade extremamente baixa para garantir uma pequena carga nos recursos e canais de transmissão de dados do dispositivo.
  4. Ao gravar um vídeo, todos os campos de entrada de dados, senhas e imagens da câmera são ocultados automaticamente. Na análise, eles são visíveis como retângulos pretos.


Captura de tela no painel de controle do Appsee. Os campos de entrada são fechados por retângulos pretos.

ATO II. Onde vemos como os dados estão ocultos e analisamos as capturas de tela do Pikabu


A Appsee, como uma empresa muito grande no mercado, cumpre rigorosamente todas as leis existentes sobre o trabalho com dados pessoais e outros dados de usuários. Em particular, os requisitos europeus de GDPR, que são muito mais rigorosos que os russos.

O Appsee SDK reconhece e oculta automaticamente todos os campos de entrada de dados, senhas e imagens da câmera. Isso pode ser visto na tela do próprio fennikami - o autor do post em Pikabu. Duas linhas que dizem que todos os campos estão ocultos no próprio cliente durante a gravação do vídeo:


Captura de tela fennikami de um post no Pikabu

A ocultação de dados é registrada automaticamente no código do aplicativo. E o Appsee SDK funciona de forma que os campos com dados pessoais sejam ocultos antes das entradas saírem do dispositivo móvel. Vamos nos certificar disso.

Ato III. Onde comparamos registros no telefone e no sistema de análise


O vídeo ainda está no telefone



Obrigado pelo vídeo norver , que verificou quais dados são realmente enviados ao servidor Appsee em seu post

O vídeo chegou ao Appsee



Vídeo gravado no painel de controle do Appsee

Ato IV. Onde resumir e recompensar Fennikami pela curiosidade


Seus dados estão seguros porque:

  • Ocultar dados pessoais durante a gravação de vídeo para análise é gravado no código do aplicativo. Os dados são ocultados antes de sair do dispositivo móvel.
  • Burger King, e-Legion e Appsee não têm acesso aos dados bancários dos usuários. Esses dados não são gravados, armazenados ou transferidos para terceiros.
  • O Burger King recebe apenas o nome, email e número de telefone do usuário, de acordo com o Contrato do Usuário: burgerking.ru/legal_for_app
  • Gravar vídeo nas telas ajuda a coletar estatísticas para melhorar o aplicativo.
  • A Appsee segue rigorosamente todas as leis existentes sobre o trabalho com dados pessoais dos usuários. Isso é afirmado em sua política: www.appsee.com/legal/privacypolicy
  • A transferência de dados para o serviço de análise Appsee ocorre apenas via Wi-Fi e não consome tráfego móvel

Queremos expressar respeito ao autor do artigo, sob o apelido fennikami, por estar curioso sobre os dados de solicitações / respostas. No entanto, você não deve tocar o alarme antes de aprender todos os recursos da biblioteca ou SDK.

Ensinaremos isso - oferecemos treinamento gratuito na Academia e-Legion . Escolha uma especialidade e escreva para sv@e-legion.com para obter acesso ao currículo.

Source: https://habr.com/ru/post/pt417043/

More articles:


All Articles