Вы, наверное, уже слышали про набирающее популярность приложение Meitu, позволяющее редактировать фотографии пользователей.
По мнению специалистов по безопасности в Интернете, множество бесплатных приложений требует слишком много личной информации от пользователей.
Читайте также: Что нужно знать о Meitu – приложении, которое сделает вас героя аниме
Это касается и китайского приложения Meitu, разработчики которого могут использовать личные данные, чтобы шпионить над пользователями, и самыми уязвимыми считаются пользователи Android.
Кроме разрешения использовать вашу камеру и каталог фотографий, приложение также может:
- отследить ваше местоположение
- получить доступ к WiFi сети
- узнать о последних звонках на вашем смартфоне
- узнать какими еще приложениями вы пользуетесь
- ваш IMSI (International Mobile Subscriber Identity), т.е. международный идентификатор мобильного абонента. Когда телефон регистрируется в сети, он передает свой уникальный IMSI, по которому совершается его идентификация.
Приложение-шпион
Некоторые пользователи заметили, что приложение посылает персональные данные на несколько внешних IP адресов.
Согласно Meitu, личная информация собирается только ради защиты персональных данных, улучшения сервиса, расследование преступных действий, и обратной связи с клиентами.
Но специалисты считают, что приложение требует слишком много прав, и большинство из требований вовсе не нужны.
Читайте также: Как мобильные приложения шпионят за нами
Приложение из Китая
Большое количество личных данных может использоваться разработчиками, например, для продажи маркетологам или для увеличения своих доходов.
Пока Apple блокирует приложения, которые пытаются заполучить IMSI, а вот Android – нет.
Читайте также: Программа распознает лица по фотографии в интернете
Многие считают, что взломать Android проще, чем iOS, но учитывая это предположение, пользователи iOS не могут считаются защищенными, так как Meitu может собрать кое-какую личную информацию и о них тоже.
Например, китайское приложение получает детальную информацию о вашем мобильном устройстве, а также запускает программу проверки, устанавливающую разлочен ли ваш iPhone или нет.
Почему не стоит скачивать Meitu
По словам специалистов, Meitu представляет собой целый пакет аналитических и маркетинговых программ, а также программ, которые отслеживают переходы по рекламе.
Специалист по безопасности Грег Линарес (Greg Linares) опубликовал твит, в котором он сообщил о своих собственных находках, связанных с работой Meitu. В частности он указал, какую именно информацию получает приложение, когда вы его устанавливаете:
Что может делать Meitu на Android устройствах:
-
узнать название вашего устройства
-
получить информацию об операционной системе
-
получать доступ к истории использования приложений
-
узнавать примерное местоположение (страна, город, широта и долгота)
-
получать доступ к фотографиям, музыке и фильмам, а также различным файлам
-
изменять или удалять содержание накопителя
-
делать снимки на вашу камеру
-
снимать видео с помощью вашей камеры
-
получать информацию о WiFi соединении и всех точках доступах возле вас
-
получать доступ к вашей личной информации через Интернет
-
изменять настройки экрана
-
получать доступ к сети
-
изменять параметры аудио
-
начинать работать сразу после запуска системы
-
переорганизовывать работающие приложения
-
изменять интенсивность вибрации телефона
-
предотвращать переключение вашего аппарата в сонный режим
-
проверка лицензии Google Play.
Что может делать Meitu на iOS устройствах:
-
получать доступ к сотовой связи, которую использует тот или иной аппарат
-
проверять разлоченный ли iPhone, чтобы можно было на нем правильно работать
-
создавать уникальный идентификатор
-
получать информацию о MAC-адресе - уникальный идентификатор, который дается каждой единице оборудования.
Фоторедактор Meitu
По словам разработчика, компании Xiamen Meitu Technology, приложение запрашивает множество личной информации, так как отслеживающие сервисы, предлагаемые Google Play и App Store, блокируются в Китае, где и расположена компания.
Все же, несмотря на столь логичное объяснение, пользователям стоит знать о рисках по линии безопасности, связанными с разными приложениями, так как нет гарантии, что их личные данные будут использованы лишь в маркентинговых целях.