- PVSM.RU - https://www.pvsm.ru -
Привет! Мы компания e-Legion — разработчик мобильного приложения Burger King. Пишем этот пост, чтобы успокоить всех, кто волнуется за данные своих банковских карт, и объясняем, как и зачем собираются данные с экранов пользователей.
Действующие лица:
Burger King [1] — владелец приложения, который для работы выбрал систему аналитики AppSee.
e-Legion [2] — разработчик приложения, который получил от Burger King ключи от SDK AppSee и интегрировал его в приложение.
Appsee [3] — аналитический сервис, который собирает статистические данные, передаёт и хранит их в безопасном виде, но тем не менее оказывается под подозрением.
fennikami [4] — как он сообщил о себе: 18 лет, вероятно бородат, в свободное время ковыряет разные приложения
Возмущенные пользователи — 3 млн. человек, негодующие, что данные их банковских карт могут попасть в руки к злоумышленникам.
11 июня появился на Pikabu, а 12 июня был продублирован на Хабре пост [5], в котором пользователь fennikami [4] изучает данные трафика мобильного приложения Burger King и делает вывод, что за ним следят: записывают видео с экрана, когда он вводит данные своей банковской карты, а потом передают эту информацию третьим лицам.
Эта информация возмутила пользователей приложения и взбудоражила СМИ. Десятки публикаций с заголовками о краже личных данных и сотни писем в адрес Burger King с просьбой прокомментировать написанное в посте.
Все приложения тестируются во время разработки и если в них находят баги, то тестировщики пишут багрепорты для разработчиков. Все эти ошибки разработчики исправляют и тестировщики вновь проверяют приложение на предмет возникновения этих ошибок.
Некоторые ошибки могут быть не замечены на этапе тестирования, а некоторые нельзя предусмотреть, и ошибки возникают уже у пользователей, например приложение крашится. Тогда на помощь приходит система аналитики. Ведь пользователи не будут писать нам багрепорты, а благодаря системе аналитики Burger King увидит ошибки, и мы сможем их исправить, чтобы ваше приложение работало стабильно.
В мобильном приложении Burger King используется один из самых известных сервисов сбора и анализа статистики Appsee. Статистика собирается исключительно с целью анализа качества работы приложения, выявления и устранения возможных ошибок, аварийных ситуаций и подобного. Как и в любой статистике, здесь важны массовые показатели. Какие-либо частные конфиденциальные пользовательские данные, в этом плане, не представляют интереса и не собираются.
Одна из важных возможностей статистики Appsee — запись видео с экрана при работе приложения. Это позволяет на существенно более качественном уровне обеспечивать техническую поддержку приложения, обнаруживать и устранять различные недостатки.
Обеспокоенность пользователей сбором статистики и особенно записью видео понятна. Давайте посмотрим, как это происходит и какие данные в итоге попадают в систему аналитики.
Скриншот из панели управления Appsee. Поля ввода закрыты чёрными прямоугольниками.
Appsee, как весьма крупная компания на рынке, строго придерживается всех существующих законов о работе с персональными и прочими данными пользователей. В частности европейских требований GDPR, которые во много даже строже российских.
SDK Appsee автоматически распознаёт и скрывает все поля ввода данных, паролей и изображения с камеры. Это видно на скрине самого же fennikami [4] — автора поста на Pikabu. Две строки, которые говорят о том, что все поля скрываются на самом клиенте при записи видео:
Скриншот fennikami [4] из поста на Pikabu
Скрытие данных автоматически прописано в коде приложения. А SDK Appsee работает таким образом, что скрытие полей с личными данными происходит до того, как записи покинут мобильное устройство. Давайте в этом убедимся.
Спасибо за видео norver [7], который проверил какие данные действительно отправляются на сервера Appsee в своём посте [8]
Видео записано из панели управления Appsee
Ваши данные в безопасности потому, что:
Автору статьи под ником fennikami [4] хотим выразить респект за любознательность к данным запросов/ответов. Всё же не стоит бить тревогу до того, как изучишь все возможности библиотеки или SDK.
Этому мы научим — дарим тебе бесплатное обучение в Академии e-Legion [11]. Выбери специальность и пиши на sv@e-legion.com, чтобы получить доступ к учебной программе.
Автор: iSasha
Источник [12]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/bezopasnost/285834
Ссылки в тексте:
[1] Burger King: https://burgerking.ru/orderapp
[2] e-Legion: https://www.e-legion.ru/
[3] Appsee: https://www.appsee.com/
[4] fennikami: https://habr.com/users/fennikami/
[5] пост: https://habr.com/post/416919/
[6] www.appsee.com/tutorials/recording-settings: https://www.appsee.com/tutorials/recording-settings
[7] norver: https://habr.com/users/norver/
[8] посте: https://habr.com/post/417015/
[9] burgerking.ru/legal_for_app: https://burgerking.ru/legal_for_app
[10] www.appsee.com/legal/privacypolicy: https://www.appsee.com/legal/privacypolicy
[11] Академии e-Legion: https://academy.e-legion.com/
[12] Источник: https://habr.com/post/417043/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417043
Нажмите здесь для печати.