Российский разработчик-энтузиаст выяснил, что официальное Android-приложение сети ресторанов быстрого питания записывает все происходящее на экране смартфона во время работы самого приложения. РКН потребовал от Burger King объяснить сообщения о том, что сеть ресторанов быстрого питания может получать данные банковских карточек пользователей с помощью мобильного приложения.
"Случай с выявлением подозрительного "поведения" приложения Burger King далеко не уникален, просто в этот раз речь идет о весьма распространенном приложении, оттого прецедент и получил широкий общественный резонанс. Хотя по сути все происходящее вписывается в банальный выбор потенциального пользователя между риском и безопасностью. Кто читает пользовательское соглашение, ставя "галочку" согласия с условиями при установке приложения? А проблема начинается именно с этого.
Часто пользователь соглашается, что приложение получает доступ к множеству функций смартфона. Причем часть условий может быть написана очень мелкими буквами, а иной раз пользователя и вовсе отсылают ознакомиться с правилами работы приложения на какой-то неудобный в обращении сайт. Если же пользователь откажет приложению в доступе, оно просто не будет работать. Юристы крупных западных корпораций защитили их от возможных претензий, так что взаимодействие с приложением – на ваш страх и риск. Мы соглашаемся, что их программа может записывать действия пользователя, его передвижения, покупки и передавать много что еще", - комментирует инцидент эксперт.
"Опасен ли доступ к нашим персональным данным? Безусловно. Любое вмешательство в работу наших персональных устройств – это наши потенциальные проблемы. Кто знает, какая информация о нас уже утекла представителям Запада? Мы в смартфоне набираем PIN-коды банковских карт, вводим пароли почтовых ящиков, сохраняем контакты родных и храним сугубо личную информацию. При этом сами соглашаемся с тем, что все это могут получить посторонние.
Согласитесь, уверенности в собственной безопасности это не добавляет. Тем более в том, что касается наших денег. Именно поэтому банки начали предлагать услугу страхования наших сбережений от кибермошенничества – номера наших карт и коды CVV2 к ним мы в любой момент можем собственноручно "подарить" абы кому. Это риски современного цифрового мира. Альтернативой является не пользоваться потенциально опасными приложениями, но ведь они очень удобны и существенно упрощают жизнь", - подчеркивает эксперт.
Полная версия – здесь.