Популярный фоторедактор Meitu похищает данные пользователей

Фоторедактор Meitu доступен в Google Play и App Store уже несколько лет, однако лишь с недавним обновлением приложение обрело популярность. Помимо простых пользователей, программой заинтересовались различные исследователи в сфере кибербезопасности. Как оказалось, китайский графический редактор похищает данные пользователей.

Запрашиваемый программой список разрешений

Причиной исследовать китайское приложение стал обширный список разрешений, необходимый для работы программы. Эксперты задались вопросом: «Зачем фоторедактору нужен доступ к телефонной книге, сообщениям, координатам пользователя и данным на памяти устройства?». Детальное изучение Meitu показало, что программа отсылает конфиденциальные данные пользователя на сервера в Китае. Специалисты сходятся во мнении, что приложение собирает информацию о владельцах гаджетов для продажи рекламодателям.

Примеры фотографий, обработанных с помощью Meitu

В основном Meitu крадет конфиденциальную информацию пользователей Android-устройств. Операционная система от Apple является более защищенной, поэтому китайскому фоторедактору не удается получить полный перечень необходимых данных. Однако при первом запуске Meitu проверяет наличие джейлбрейка (прав суперпользователя) на iOS-гаджете. Если устройство взломано, программа с легкостью получает доступ к необходимой информации.

Разработчики программы Meitu прокомментировали сложившуюся ситуацию:

«Мы действительно собираем пользовательские данные в рекламных целях, но лишь в благих намерениях. Поскольку штаб-квартира нашей компании находится в Китае, по законодательству мы не можем получать официальную статистику использования приложения из магазинов Google Play и App Store. Именно поэтому наша команда была вынуждена внедрить собственную систему слежения, чтобы знать о предпочтениях пользователей».

Meitu 11.18.5

Скачать