Мобильное приложение Burger King постоянно записывает экран смартфона

Мобильное приложение Burger King постоянно записывает экран смартфона

Мобильное приложение Burger King постоянно записывает экран смартфона

Независимый исследователь обратил внимание на то, что мобильное приложение от Burger King может тайно записывать активность на экране устройства. Эксперт проанализировал приложение на своем iPhone, выявив подозрительный функционал.

Оказалось, что в процессе обмена информацией с сервером приложению приходят инструкции для записи видео с экрана мобильного устройства.

«Причем, параметр MaxVideoLength (максимальная длина видео) указан как "0", что значит — бесконечная запись (при запущенном приложении)! Приложение не просто записывает экран, а делает это постоянно, и ровно таким же образом постоянно отсылает запись на сервер. Как вам, пользователи мобильного интернета?», — пишет исследователь.

Таким образом, любые вводимые пользователем конфиденциальные данные (например, данные банковской карты) могут быть записаны приложением, следовательно, попасть в руки третьих лиц. Специалист также отметил, что доступ к этим записанным видео могут получить не только разработчики приложения Burger King, но и различные маркетологи.

«Update: Приложение Burger King записывает прикосновения к экрану и может сопоставлять их с видео на экране, и эта информация как и видео доступна целой куче людей», — заключил недоумевающий эксперт.

Японский школьник с ChatGPT уронил аниме-сервис и отменил 46 тыс. подписок

В Японии полиция задержала 15-летнего старшеклассника, которого подозревают в атаке на Bandai Channel — платный стриминговый сервис с аниме. По версии следствия, подросток нашёл уязвимость в серверах платформы и с её помощью отменил более 46 тысяч пользовательских подписок.

Полиция Токио считает, что школьник изучал сетевой трафик сервиса, нашёл слабое место и написал вредоносную программу для автоматизации атаки.

По данным следствия, для разработки он использовал ChatGPT. В ноябре 2025 года подросток якобы отправлял на серверы компании поддельные данные, из-за чего подписки массово слетали, а сам сервис пришлось временно остановить.

Сначала парня задержали в июне по подозрению во входе в Bandai Channel через чужую учётную запись. Но затем расследование вывело полицию на более крупный эпизод — ту самую атаку с десятками тысяч отменённых подписок.

Подросток признал обвинения. По данным полиции, он заявил, что не держал зла на компанию, сам учился программированию и просто любил анализировать сетевые коммуникации. Получилось, мягко говоря, слишком увлекательно.

Оператор Bandai Channel сообщал, что после инцидента платформу пришлось отключить более чем на месяц: компания чинила системы и возвращала деньги пострадавшим подписчикам. Когда специалисты заблокировали доступ подозреваемого, он, по версии полиции, продолжил атаку, меняя IP-адреса.

Компания обратилась в полицию ещё в ноябре. Следователи вышли на школьника после анализа коммуникационных записей.

RSS: Новости на портале Anti-Malware.ru