Пользователь сайта Habr.ru с ником fennikami рассказал о результатах своего исследования популярного приложения Burger King для Android, доступного в каталоге Google Play.
По словам разработчика, в ходе изучения работы приложения он выяснил, что мобильная программа ведет запись видео с экрана, причем делает это постоянно. В таком же непрерывном режиме видео отправляется на удаленный сервер, причем происходит это в режиме реального времени.
Энтузиаст также заметил, что запись экрана ведется в том числе во время ввода данных банковской карты (с помощью приложения можно заказывать еду и напитки и оплачивать их). Одновременно записываются данные о прикосновении к экрану, которые затем сопоставляются с финальным видео.
Доступ к видео имеют как разработчики из Burger King, так и партнеры компании, отмечает fennikami. Кроме того, приложение позволяет перехватывать трафик - в результате к передаваемым данным могут получить доступ злоумышленники.
Владельцы Android-смартфонов, узнавшие об этой особенности приложения, принялись снижать его рейтинг в Google Play, ставя низкие оценки. В Burger King пока никак не прокомментировали ситуацию.