Китайское приложение Meitu обвинили в сборе данных пользователей
По мнению экспертов, приложение может передавать данные пользователей третьим лицам.
Специалисты по безопасности заподозрили китайское приложение Meitu, которое позволяет превратить фотографию пользователя в героя аниме, в сборе данных и передаче их третьим лицам, сообщает CNET.
Эксперты отметили, что приложение требует доступ к данным, которые не нужны для его работы. В частности, специалисты специально ограничили то, что приложению может потребоваться доступ к камере для того, чтобы делать снимки, к галерее - для редактирования фотографий, и к интернету - для того, чтобы пользователь мог делиться снимками. Но оказалось, что приложение также требует доступ к номеру телефона, геолокации, а также хочет автоматически загружаться при включении смартфона. В списке функций также можно увидеть, что Meitu собирается менять аудионастройки телефона и сортировать запущенные приложения.
Версия приложения для Android просит также получить доступ к информации о других приложениях и международному идентификатору мобильного абонента (IMSI). Приложение же для iOS может проверить, подвергался ли iPhone джейлбрейку и какой оператор связи оказывает пользователю услуги.
При этом, сервис никак не разъясняет пользователю, зачем ему нужны настолько широкие права доступа.
По мнению специалиста в области кибербезопасности Джонатана Зждарски, эти данные могут быть переданы компаниям, которые специализируются на таргетированной рекламе. Кроме того, приложение может сохранять данные пользователей из-за китайского законодательства, которое обязует разработчиков приложений идентифицировать своих пользователей и предотвращать скачивание запрещенного контента.
Изначально Meitu создавался как приложение для компьютеров но впоследствии был модифицирован в мобильный редактор селфи. База пользователей сервиса, по данным официального сайта разработчика, насчитывает 456 миллионов человек в 26 странах мира, который загружают свыше 6 миллиардов фотографий ежемесячно.
Ранее компания Opera объявила о том, что сервис синхронизации ее браузера был взломан хакерами. По сведениям компании, пароли от аккаунтов Opera остались в безопасности, но в руках у злоумышленников оказались логины.