Пользователь Pikabu с ником fennikami выяснил, что приложение Burger King записывает происходящее на экране и отправляет видеозапись на удалённый сервер. Слежка ведётся как на Android, так и на iOS. После появления этой новости возмущённые пользователи обрушили рейтинг приложения Burger King — в Google Play он упал до 2,9 звезды из 5.
Судя по обнаруженному fennikami коду, Burger King ведёт запись непрерывно, в том числе в то вермя, когда пользователь вводит данные банковской карты. «Мало того, что записывать экран ни разу не круто, так еще к этим видео имеют доступ не только разработчики приложения Burger King, а и всякая шушера вроде партнеров AppSee (то есть совершенно левые люди), да и сам AppSee тоже», — написал fennikami.
Администратор сообщества Burger King в VK объяснил, что в приложение встроен инструмент AppSee — это метрика для анализа поведения пользователей. При этом он подчеркнул, что анализируются действия менее 10% пользователей, и это необходимо для того, чтобы разработчики могли находить в приложении баги или несовершенства и исправлять их.
Разработчики AppSee не скрывают, что их плагин записывает видео с экранов смартфонов и планшетов. Создатели приложений, использующих AppSee, должны указывать, какие зоны интерфейса должны оставаться слепыми для того, чтобы не происходила утечка конфиденциальных даных. AppSee скрывает эти зоны за чёрными полями.
Burger King — не единственный клиент AppSee. Услугами этой компании пользуются Ebay, Samsung, Virgin, Gett и ещё около десятка организаций, и утечки пользовательских данных через них до сих пор не было. Вероятно, AppSee очень тщательно следит за тем, какая информация передаётся партнёрам и выбирает таких клиентов, которые не станут заниматься вредоносной деятельностью. Впрочем, в любой системе может быть найдена уязвимость, и если у AppSee есть доступ к чувствительным данным, существует риск, что однажды кто-нибудь сольёт их.
AppSee не монополист в сфере мобильной метрики. У этой компании множество конкурентов, которые предоставляют схожие услуги, в том числе отслеживание действий пользователей в приложениях и играх на основе записей экрана.