Фоторедактор Meitu доступен в Google Play и App Store уже несколько лет, однако лишь с недавним обновлением приложение обрело популярность. Помимо простых пользователей, программой заинтересовались различные исследователи в сфере кибербезопасности. Как оказалось, китайский графический редактор похищает данные пользователей.
Запрашиваемый программой список разрешений
Причиной исследовать китайское приложение стал обширный список разрешений, необходимый для работы программы. Эксперты задались вопросом: «Зачем фоторедактору нужен доступ к телефонной книге, сообщениям, координатам пользователя и данным на памяти устройства?». Детальное изучение Meitu показало, что программа отсылает конфиденциальные данные пользователя на сервера в Китае. Специалисты сходятся во мнении, что приложение собирает информацию о владельцах гаджетов для продажи рекламодателям.
Примеры фотографий, обработанных с помощью Meitu
В основном Meitu крадет конфиденциальную информацию пользователей Android-устройств. Операционная система от Apple является более защищенной, поэтому китайскому фоторедактору не удается получить полный перечень необходимых данных. Однако при первом запуске Meitu проверяет наличие джейлбрейка (прав суперпользователя) на iOS-гаджете. Если устройство взломано, программа с легкостью получает доступ к необходимой информации.
Разработчики программы Meitu прокомментировали сложившуюся ситуацию:
«Мы действительно собираем пользовательские данные в рекламных целях, но лишь в благих намерениях. Поскольку штаб-квартира нашей компании находится в Китае, по законодательству мы не можем получать официальную статистику использования приложения из магазинов Google Play и App Store. Именно поэтому наша команда была вынуждена внедрить собственную систему слежения, чтобы знать о предпочтениях пользователей».
На зефирке ограничить можно разрешения
просто часто такое вижу, и кажеться странным
2. есть способы обхода их