Рубрика «appsee»

в 13:11, , рубрики: App Store, appsee, Burger King, ios 12, progressive web apps, react native, unity, UX, Блог компании Everyday Tools, интерфейсы, маркетинг мобильных приложений, нейросети, разработка игр, разработка мобильных приложений, Разработка под android, разработка под iOS

На этой неделе случилась бомбическая история с приложением Burger King и аналитикой Appsee, App Store исполнилось 10 лет, мы узнали про чат-боты, банковские приложения, архитектуру приложений и нейронных сетей.

Дайджест интересных материалов для мобильного разработчика #261 (9 июля — 15 июля) - 1Читать полностью »

в 7:21, , рубрики: appsee, Burger King, pci dss, информационная безопасность

Для тех, кто еще не читал новости о том, как Burger King в своем мобильном приложении интегрировал нежелательное программное обеспечение AppSee, публикую краткую информацию:

  • AppSee — это, malware-сервис, который можно интегрировать в мобильное приложение и получить видеозапись экрана для какой-то там аналитики
  • Как видно из перехваченного видео — данные передаются без какой-либо обработки, а уже в самом AppSee видео обрабатывается и данные держателей карт (ДДК) закрашиваются черными квадратами, как они утверждают
  • Представители Burger King заняли позицию, что они ничего не нарушают, так как данные от AppSee им уже приходят после обработки и они не видят в них ДДК, как они утверждают

Даже если поверить, что оба утверждения верные, то все равно Burger King своими действиями нарушает стандарт безопасности отправку видео файла на AppSee: нельзя передавать с номером карты (PAN) дату истечения и имя владельца. Про телефон я вообще молчу. Это прямое нарушение PCI DSS в частности и здравого смысла вообще. Обычный MITM в публичном WiFi организовать утечку ДДК, а номер телефона — вообще легчайший способ получить дубликат sim карты в любом отделении с помощью имени владельца и базовых навыков графического редактора.

Сама компания Burger King прошла проверку стандартам, а значит попадает под все карательные меры, а именно:
Читать полностью »

в 23:59, , рубрики: android, appsee, iOS, безопасность, запись экрана, информационная безопасность, метрика

Оригинал статьи — в моём блоге.

Вступление

Первое расследование о приложении Burger King создало резонанс в СМИ, а также оказалось в топе Пикабу, TJournal, и Хабрахабр.

Как выяснилось — людям небезразличен шпионаж за ними.

Расследование понравилось и хакерам.
С момента публикации, на мой блог совершили десятки хакерских атак.

Примечание: все ссылки на официальные ответы и ресурсы Burger King — архивные, в целях предотвращения редактирования либо подмены своих постов администрацией Burger King после или во время написания данной статьи.

Для архивирования ссылок используется проверенный сервис archive.is.

Все оригинальные ссылки — в конце данной статьи.

Часть I. Ответы.

Компания Burger King молчала и нагло игнорировала вопросы своих клиентов в течении целого дня после публикации расследования, и ответила только после прямого обращения РосКомНадзора.

Какой ответ мы получили?

Читать полностью »

в 21:19, , рубрики: appsee, Burger King, Аналитика мобильных приложений, безопасность, Блог компании e-Legion, информационная безопасность, разработка мобильных приложений

Басня о Burger King и данных пользователей. Комментарии разработчика - 1

Привет! Мы компания e-Legion — разработчик мобильного приложения Burger King. Пишем этот пост, чтобы успокоить всех, кто волнуется за данные своих банковских карт, и объясняем, как и зачем собираются данные с экранов пользователей.
Читать полностью »

в 14:19, , рубрики: appsee, безопасность, запись экрана, информационная безопасность

Юзер fennikami переполошил сегодня рунет своим постом о приложении Burger King, которое якобы записывает все, что происходит на экране у юзера. Видеодоказательств, правда, он так и не предоставил.

Запись видео с вашего экрана не такая уж тайная. Версии Бургер Кинга и Appsee - 1
Скриншот аналитики Appsee

Редакция Хабра связалась с Бургер Кингом и Appsee, чтобы они рассказали свою версию событий. Потому что несколько взглядов на вопрос всегда лучше, чем один. БК ответил объемным пресс-релизом и таки выдал запись видео Appsee с экрана. А Appsee ограничился коротким PDF, которым как бы говорит: ребята, наше дело маленькое, мы просто любим анализировать.Читать полностью »

в 7:13, , рубрики: android, appsee, iOS, безопасность, запись экрана, информационная безопасность, метрика

Привет! Мне 18 и я бородат в свободное время ковыряю разные приложения.

Сегодня мои руки дошли до распиаренного и популярного приложения Burger King (того самого, где «бургер — бесплатно», «наедалово» и промокоды для друзей).

Запускаю их приложение, наблюдаю за трафиком. И тут обнаруживаю это:

image

Что это такое? Если нет идей, смотрите под катом.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js