Мобильное приложение Burger King постоянно записывает экран смартфона

Мобильное приложение Burger King постоянно записывает экран смартфона

Мобильное приложение Burger King постоянно записывает экран смартфона

Независимый исследователь обратил внимание на то, что мобильное приложение от Burger King может тайно записывать активность на экране устройства. Эксперт проанализировал приложение на своем iPhone, выявив подозрительный функционал.

Оказалось, что в процессе обмена информацией с сервером приложению приходят инструкции для записи видео с экрана мобильного устройства.

«Причем, параметр MaxVideoLength (максимальная длина видео) указан как "0", что значит — бесконечная запись (при запущенном приложении)! Приложение не просто записывает экран, а делает это постоянно, и ровно таким же образом постоянно отсылает запись на сервер. Как вам, пользователи мобильного интернета?», — пишет исследователь.

Таким образом, любые вводимые пользователем конфиденциальные данные (например, данные банковской карты) могут быть записаны приложением, следовательно, попасть в руки третьих лиц. Специалист также отметил, что доступ к этим записанным видео могут получить не только разработчики приложения Burger King, но и различные маркетологи.

«Update: Приложение Burger King записывает прикосновения к экрану и может сопоставлять их с видео на экране, и эта информация как и видео доступна целой куче людей», — заключил недоумевающий эксперт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИБ-образованию в России не хватает практики и стажировок

4 сентября, Москва. Студенты, которые учатся на специалистов по информационной безопасности, больше всего хотят получать практический опыт: доступ к реальным кейсам, лаборатории и стажировки в компаниях. К такому выводу пришли эксперты Академии InfoWatch после опроса преподавателей из более чем 30 российских вузов и колледжей.

Главная проблема, по словам опрошенных, — нехватка материально-технической базы и бюджетов на её развитие.

Чаще всего речь идёт о создании новых учебных полигонов, лабораторий и закупке дополнительного оборудования. Особенно остро эта проблема стоит в регионах, где помещений хватает, а вот современного оснащения и квалифицированных кадров — нет.

Многие учебные заведения сотрудничают с вендорами ИБ-решений: 38% преподавателей рассказали, что взаимодействие с компаниями идёт постоянно, ещё треть — что оно развивается, но пока не в полную силу. При этом почти 90% опрошенных считают такие проекты полезными.

Среди самых востребованных форм практики преподаватели назвали:

  • доступ студентов к реальным кейсам и инцидентам (22%);
  • стажировки в подразделениях ИБ и у разработчиков решений (25%);
  • работу в учебных лабораториях и на стендах (25%).

По мнению специалистов, важно, чтобы бизнес участвовал не только в практической подготовке, но и в формировании образовательных программ, а также помогал с регулярным обучением преподавателей.

«ИБ нельзя освоить только в теории — угрозы меняются вместе с технологиями и политической ситуацией. Только практика учит быстро реагировать и принимать решения», — отмечает Андрей Зарубин, вице-президент по науке и образованию ГК InfoWatch.

По его словам, компания старается насыщать учебные программы практическими кейсами, а лаборатории — эмуляторами реальных событий.

В этом году, например, впервые прошла Летняя школа для преподавателей сразу по двум направлениям: защита данных от утечек и защита ИТ-инфраструктуры от сетевых атак. В будущем планируется расширять программу и добавлять больше практических занятий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru