На «Хабре» разобрались, что записывало приложение Burger King

Приложение Burger King обвинили в записи видео с экрана пользователя. На «Хабре» появилось сразу 3 опровержения. Автор «Тучи» их прочитал.

Что случилось?

12-го июля на «Пикабу» появился пост, обвиняющий приложение Burger King в слежке за пользователям. Автор заявлял о 3 грехах. Во-первых, писал он, приложение пишет видео с экрана — даже когда юзер вводит банковские данные для заказа (получается, те, кто смотрят ролик, могут узнать как минимум номер карточки, дату выпуска и имя-фамилию владельца). Во-вторых, добавлял он, приложение записывает, куда жмет пользователь. В-третьих, заключал он, эти данные видит не только Burger King, но и «всякая шушера».

Такое обвинение вызвало мощный резонанс. Пользователи набежали на паблик Burger King вконтакте, а также заминусили приложение в Google Play.

«Туча» подробно об этом писала.


Записывающий экран код принадлежит не самому Burger King — это продукт сторонних разработчиков. Компания называется AppSee, запись видео с экрана позиционируется чуть ли не главным их преимуществом.


Вечером 12-го июля на «Хабре» (летом 2018-го «Хабрахабр» и «Гиктаймс» вернулись на один ресурс) появился пост, объясняющий, какие данные записывает приложение Burger King. Для простоты я значительно упрощу технические детали.

При запуске приложения AppSee отправляет на смартфон настройки — «номер» пользователя, уточнения, как и в каком качестве записывать видео, а также две галки: скрывать ли «поля ввода» — любые места, куда можно ввести текст или числа. Как отметил автор поста, в его случае там стояли «true» — данные скрывались. На их месте — автор выложил видео — были черные полоски.

В комментариях уточнили: «Правильно ли понимать, сейчас приложение получает конфигурацию, условно активирующую чёрные полоски, но ранее сервер мог отвечать конфигурацией, разрешающей неприкрытые поля?» На это другой пользователь ответил — действительно, в настройках AppSee для разработчиков есть специальные галки: скрывать всё, скрывать только поля с паролями, ничего не скрывать. Он добавил, что неправильно выбранный вариант «будет нарушением условий использования AppSee».

Так, если выложить выложевшему скрин юзеру, выглядит админка AppSee

Второй пост с 12-го на 13-е июля разместили от лица компании «e-Legion». Как утверждается в посте, именно они разработали приложение Burger King. e-Legion не стали отрицать факт записи экрана: в заметке они напирали на то, что эти данные совершенно не используются для плохих дел. «Статистика собирается исключительно с целью анализа качества работы приложения, выявления и устранения возможных ошибок, аварийных ситуаций и подобного», — уточнили они. Следуя логике, видео со смартфонов помогает разработчикам отловить и поправить какие-то редкие баги, с которыми сложно разобраться с помощью простых текстовых отчетов об ошибках.

 

Так это всё выглядит со стороны разработчиков

e-Legion также заявили, что видео пишутся «примерно» у 10% случайно выбранных пользователей. Это, по их словам, происходит только при подключении к Wi-Fi. Ролики, согласно тексту, пишутся «с крайне низким качеством» — чтобы и смартфон не тормозил, и интернет-трафик не сильно тратился.

Наконец, вечером 12-го июля на появился пост с ответом от самих Burger King. В пресс-релизе компании (на официальном сайте, впрочем, его нет) утверждается, что никаких персональных данних ни сами Burger King, ни AppSee не видят — им «не видно личных данных». Также в документе говорится, что Burger King знают номер телефона и имейл пользователя. Насчет имени клиента показаниях расходятся: в разных местах пресс-релиза Burger King на этот вопрос отвечают по-разному. К сохранности тех данных, что в Burger King все-таки хранят, отнестись предлагается философски: «мы дорожим каждым нашим гостем и ни за что не будем этими данными ни с кем делиться».

В ответе Burger King также упоминается, что пользователь может попросить об исключении из выборки AppSee. Для этого достаточно написать пожелание в форме обратной связи. Автор поста это сделал, на что ему, согласно тексту, обещали ответить «в рабочее время с 10 до 18, с понедельника по пятницу».

 Поиск
 Закрыть