Meitu обвиняют в краже личных данных

Фотоприложение Meitu, которое позволяет превратить человека практически в персонажа аниме, заинтересовало не только пользователей социальных сетей, но и экспертов по кибербезопасности. В частности, сервис запрашивает доступ к телефонным звонкам и геолокации, что вызывает опасения о сохранности личных данных.

23Приложение Meitu появилось еще в 2008 году и обрело популярность на территории родного Китая и всей Азии. В свою очередь Европа, США и Россия открыли для себя Meitu буквально на этой неделе. Такая вирусная популярность в первую очередь связана с тем, что в январе 2017 года в приложении появилась функция Hand-drawn, работающая на основе нейросетей.

Возможности фоторедактора, позволяют сделать макияж в стиле героя аниме, увеличить глаза до размеров блюдца или выбелить кожу буквально в один клик.

Изначально Meitu создавался как приложение для десктопа. Но впоследствии был модифицирован в мобильный редактор селфи. База пользователей сервиса, по данным официального сайта разработчика, насчитывает 456 млн человек в 26 странах мира. Они загружают свыше 6 млрд фотографий ежемесячно.

Но как оказалось, китайское бьюти-приложение не так уж и безобидно. Эксперты по безопасности, как пишет CNET, обнаружили, что для фотоприложения Meitu запрашивает слишком много прав в обмен на красивый снимок. Кроме того, внутри редактора нашелся подозрительный код.

Изучившие сервис специалисты отметили логику в том, что Meitu может понадобиться доступ к камере для фото, доступ к галерее для редактирования снимков и интернет-подключения, чтобы поделиться результатом в социальных сетях.

Но приложение на этом не останавливается.  Оно требует доступ к телефонным звонкам и геолокации. Также приложение хочет автоматически загружаться при включении смартфона.

В списке функций также можно увидеть, что Meitu собирается менять аудионастройки телефона и сортировать запущенные приложения.

Помимо этого, как отмечает специалист в области информбезопасности Грег Линарес, Meitu просит информацию о других приложениях и международный идентификатор мобильного абонента (IMSI). Это касается версии для Android-устройств.

В то же время эксперт по кибербезопасности Джонатан Зджарски обнаружил несколько подозрительных деталей и в версии для iOS.

По его словам, Meitu может проверить, подвергался ли iPhone джейлбрейку и какой оператор связи оказывает пользователю услуги.

При этом сервис не дает никаких разъяснений пользователю, зачем вообще понадобился доступ к этой информации. Хотя компания Apple требует от разработчиков обязательно пояснить подобный запрос, если он не очевиден и не до конца понятен владельцу смартфона.

Зджарски считает, что эти данные потенциально могут быть проданы компаниям, которые занимаются таргетированной рекламой. «Резюмируя: Meitu — это целый сплав разных аналитических и маркетинговых инструментов, замаскированный под нечто милое, чтобы привлечь аудиторию», — написал он в своем твиттере.

24Нет ничего необычного в том, что приложения собирают данные, чтобы продавать их рекламодателям. Meitu, который тихо накапливает информацию даже после перезагрузки телефона или во время спящего режима, невольно заставляет задуматься о приватности и безопасности.

Помимо имени, пола и возраста интернет-компаниям могут быть интересны такие сведения, как этническая принадлежность покупателя, метраж его дома, операционная система компьютера и другие. Так, Facebook использует около сотни таких параметров, чтобы показывать таргетированную рекламу только отдельной аудитории.

В политике конфиденциальности приложения есть пункт, согласно которому Meitu может использовать личные сведения в рамках «соответствия законодательству».

Эксперты допускают, что фоторедактор сохраняет информацию из-за нового китайского закона. Закон обязует производителей приложений идентифицировать своих пользователей и предотвращать скачивание запрещенного контента. Так что теоретически личные данные и «няшные» селфи миллионов пользователей уже могут находиться в распоряжении властей Китая.

Портал Recode пытался связаться с разработчиками из Meitu Inc. для комментария, но ответа так и не получил.

Менеджер по группе продуктов ESET Russia Сергей Кузнецов подтвердил, что обеспечение Meitu доступа к звонкам может передать разработчикам номер телефона пользователя и данные об операторе сотовой связи.

«Рекомендую такого разрешения не давать», — подчеркнул эксперт.

Сергей отметил, что потенциально опасные разрешения в фоторедакторе отсутствуют. Но пользователю могут грозить таргетированная реклама и мобильный спам, если разработчик передаст личные сведения третьим лицам.

 

Статью подготовила Ильясова  Равиля
Источник новости и картинки: сайт www.gazeta.ru