哈Ha! 我们是汉堡王移动应用程序的开发商e-Legion。 我们写这篇文章是为了使每个担心银行卡数据的人都放心,并解释如何以及为什么从用户屏幕上收集数据。
演员:Burger King是该应用程序的所有者,他选择了AppSee分析系统进行工作。
e-Legion是一名应用程序开发人员,他从Burger King的AppSee SDK中获取了密钥,并将其集成到应用程序中。
Appsee是一项分析服务,可以收集统计数据,以安全的形式传输和存储它们,但是仍然受到怀疑。
fennikami-正如他对自己所说:18岁(可能有胡子)在业余时间会选择不同的应用程序
激怒了用户-300万人,
激怒了他们的银行卡信息可能落入攻击者的手中。
序幕
他于7月11日出现在皮卡布(Pikabu),7月12日在
哈勃( Habr)上重复了一条
帖子 ,其中
fennikami用户检查了Burger King移动应用程序的路况数据并得出结论,他们正在被观看:他们在输入银行卡数据时从屏幕上录制视频,然后将此信息传输给第三方。
这些信息激怒了该应用程序的用户,并激起了媒体的兴趣。 数十种出版物刊登了有关身份盗用的头条新闻,并给汉堡王写了数百封信,要求评论帖子中的内容。
ACT I. Appsee在哪里记录用户的屏幕并将记录转移到Burger King
所有应用程序都在开发过程中经过测试,如果发现了错误,则测试人员会为开发人员编写错误报告。 开发人员更正了所有这些错误,测试人员再次检查了应用程序是否存在这些错误。
在测试阶段可能不会注意到某些错误,并且无法预见某些错误,并且用户已经发生了错误,例如,应用程序崩溃。 然后,分析系统可以进行救援。 毕竟,用户不会向我们发送错误报告,而得益于分析系统,Burger King将看到错误,我们将能够对其进行修复,以使您的应用程序稳定运行。
汉堡王移动应用程序使用最著名的统计信息收集和分析服务Appsee之一。 仅出于分析应用程序质量,识别和消除可能的错误,紧急情况等目的收集统计信息。 与任何统计数据一样,质量指标在这里很重要。 在这方面,任何私人机密用户数据都不重要,也不会收集。
Appsee统计信息的重要功能之一是在应用程序运行时从屏幕上录制视频。 这使您可以为应用程序提供更高级别的技术支持,以发现并消除各种缺陷。
用户对收集统计信息尤其是视频记录的担忧是可以理解的。 让我们看看这是如何发生的,以及哪些数据最终进入分析系统。
- 视频记录和传输由大约10%的随机选择用户执行。
- 视频记录和传输仅通过Wi-Fi连接进行,从不通过移动网络进行。 www.appsee.com/tutorials/recording-settings
- 视频录制的质量非常低,以确保设备资源和数据传输通道上的负载很小。
- 录制视频时,所有数据输入字段,密码和摄像机图像都会自动隐藏。 在分析中,它们显示为黑色矩形。
来自Appsee控制面板的屏幕截图。 输入字段由黑色矩形关闭。ACT II。 我们在哪里看到如何隐藏数据并解析Pikabu的屏幕截图
作为市场上的大型公司,Appsee严格遵守有关处理个人数据和其他用户数据的所有现有法律。 特别是,欧洲的GDPR要求比俄罗斯的要求严格得多。
Appsee SDK会自动识别并隐藏所有数据输入字段,密码和相机图像。 可以在
fennikami的屏幕上看到-
皮卡布上的帖子的作者。 两行表示在录制视频时客户端本身隐藏了所有字段:
屏幕快照fennikami,来自Pikabu上的帖子数据隐藏自动注册在应用程序代码中。 而且Appsee SDK的工作方式是,在条目离开移动设备之前,将隐藏带有个人数据的字段。 让我们确保这一点。
第三幕 我们在哪里比较电话和分析系统中的记录
视频仍在通话中
感谢您的视频norver ,他在帖子中检查了真正发送到Appsee服务器的数据视频来到Appsee
从Appsee控制面板录制的视频第四幕 在哪里总结和奖励Fennikami的好奇心
您的数据是安全的,因为:
我们想表达对昵称
fennikami的文章作者的尊重,因为他对请求/答案的数据感到好奇。 但是,在学习库或SDK的所有功能之前,您不应发出警报。
我们将教授此内容-我们会在
e-Legion学院免费为您提供培训。 选择一个专业,然后写信至sv@e-legion.com即可访问课程。