Рубрика «Burger King»

в 13:11, , рубрики: App Store, appsee, Burger King, ios 12, progressive web apps, react native, unity, UX, Блог компании Everyday Tools, интерфейсы, маркетинг мобильных приложений, нейросети, разработка игр, разработка мобильных приложений, Разработка под android, разработка под iOS

На этой неделе случилась бомбическая история с приложением Burger King и аналитикой Appsee, App Store исполнилось 10 лет, мы узнали про чат-боты, банковские приложения, архитектуру приложений и нейронных сетей.

Дайджест интересных материалов для мобильного разработчика #261 (9 июля — 15 июля) - 1Читать полностью »

в 7:21, , рубрики: appsee, Burger King, pci dss, информационная безопасность

Для тех, кто еще не читал новости о том, как Burger King в своем мобильном приложении интегрировал нежелательное программное обеспечение AppSee, публикую краткую информацию:

  • AppSee — это, malware-сервис, который можно интегрировать в мобильное приложение и получить видеозапись экрана для какой-то там аналитики
  • Как видно из перехваченного видео — данные передаются без какой-либо обработки, а уже в самом AppSee видео обрабатывается и данные держателей карт (ДДК) закрашиваются черными квадратами, как они утверждают
  • Представители Burger King заняли позицию, что они ничего не нарушают, так как данные от AppSee им уже приходят после обработки и они не видят в них ДДК, как они утверждают

Даже если поверить, что оба утверждения верные, то все равно Burger King своими действиями нарушает стандарт безопасности отправку видео файла на AppSee: нельзя передавать с номером карты (PAN) дату истечения и имя владельца. Про телефон я вообще молчу. Это прямое нарушение PCI DSS в частности и здравого смысла вообще. Обычный MITM в публичном WiFi организовать утечку ДДК, а номер телефона — вообще легчайший способ получить дубликат sim карты в любом отделении с помощью имени владельца и базовых навыков графического редактора.

Сама компания Burger King прошла проверку стандартам, а значит попадает под все карательные меры, а именно:
Читать полностью »

в 19:26, , рубрики: Burger King, gdpr, Аналитика мобильных приложений, безопасность, Блог компании РосКомСвобода, Законодательство в IT, запись экрана, информационная безопасность, метрика, персональные данные, разработка мобильных приложений, слежка

image

После того, как Хабр буквально за сутки разорвала серия статей про вкусную еду слежку за пользователями от Burger King (раз, два, три), разработчик приложения e-Legion опубликовал на Хабре ответный пост.

Да, ажиотаж эта тема вызвала серьезный, на текущий момент суммарно эти статьи просмотрели больше 230 тысяч раз и оставлено больше 1000 комментариев.

В своей статье разработчик пытается опровергнуть доводы молодого человека, рассказавшего о том, как приложение Burger King не очевидным образом мониторит поведение пользователей, и утверждает, что обработка персональных данных соответствует даже GDPR, который строже отечественного закона №152-ФЗ «О персональных данных».

РосКомСвобода покажет, почему приложение Burger King не соответствует закону №152-ФЗ и подарит ООО «Бургер Рус» час бесплатной консультации юриста по персональным данным.

Итак, поехали! Читать полностью »

в 21:19, , рубрики: appsee, Burger King, Аналитика мобильных приложений, безопасность, Блог компании e-Legion, информационная безопасность, разработка мобильных приложений

Басня о Burger King и данных пользователей. Комментарии разработчика - 1

Привет! Мы компания e-Legion — разработчик мобильного приложения Burger King. Пишем этот пост, чтобы успокоить всех, кто волнуется за данные своих банковских карт, и объясняем, как и зачем собираются данные с экранов пользователей.
Читать полностью »

в 15:42, , рубрики: Andoid, Burger King, аналитика, Аналитика мобильных приложений, информационная безопасность

Разбираемся, что записывает, а что не записывает приложение Burger King - 1
Это статья является ответом на статью пользователя fennikami о том как нехороший Burger King записывает видео с экрана смартфона. В оригинальной статье утверждается, что таким образом Burger King может получить доступ к информации о вводимых картах, тем самым скомпрометирован их. Я постараюсь разобраться все ли так на самом деле. Читать полностью »

в 12:16, , рубрики: Burger King, космическая еда, космонавтика, чизбургер, метки: , ,

image

Компания «Бургер Рус», российское отделение сети быстрой еды Burger King, 28 сентября обратилась в «Роскосмос» с предложением разработать и поставлять для космонавтов гамбургеры в тюбиках. В качестве иллюстрации своих намерений компания изготовила тестовую партию из 100 порций. Себестоимость одной порции составила 1000 рублей.

Глава компании «Бургер Рус» Дмитрий Медовый очень увлекается космической тематикой. В одном из интервью с американским космонавтом он узнал о тоске астронавтов по привычным им чизбургерам. Медовому захотелось восполнить этот пробел в питании космонавтов.

Это начинание было поддержано и головным офисом Burger King в США. Там уже выделили рекламный бюджет на продвижение идеи, и пообещали, что в случае успеха такая инициатива будет предложена и в НАСА.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js