Meitu забирает лишние данные

20.01.2017
Просмотров: 1860

Китайское приложение Meitu обвиняется в сборе данных пользователей.

Фотоприложение Meitu, которое позволяет превратить человека практически в персонажа аниме, заинтересовало не только пользователей социальных сетей, но и экспертов по кибербезопасности. В частности, сервис запрашивает доступ к телефонным звонкам и геолокации, что вызывает опасения о сохранности личных данных.

Приложение Meitu появилось еще в 2008 году и обрело популярность на территории родного Китая и всей Азии. В свою очередь Европа, США и Россия открыли для себя Meitu буквально на этой неделе. Такая вирусная популярность в первую очередь связана с тем, что в январе 2017 года в приложении появилась функция Hand-drawn, работающая на основе нейросетей.

Возможности фоторедактора, обеспечившие редактору вторую волну славы, позволяют сделать макияж в стиле героини (или героя) аниме, увеличить глаза до размеров блюдца или выбелить кожу буквально в один клик.

Изначально Meitu создавался как приложение для десктопа, но впоследствии был модифицирован в мобильный редактор селфи. База пользователей сервиса, по данным официального сайта разработчика, насчитывает 456 млн человек в 26 странах мира, который загружают свыше 6 млрд фотографий ежемесячно.

Не все так красиво

Но как оказалось, китайское бьюти-приложение не так уж и безобидно. Эксперты по безопасности, как пишет CNET, обнаружили, что для фотоприложения Meitu запрашивает слишком много прав в обмен на красивый снимок. Кроме того, внутри редактора нашелся подозрительный код.


Изучившие сервис специалисты отметили логику в том, что Meitu может понадобиться доступ к камере для фото, доступ к галерее для редактирования снимков и интернет-подключения, чтобы поделиться результатом в социальных сетях.

Но приложение на этом не останавливается — оно требует доступ к телефонным звонкам и геолокации, а также хочет автоматически загружаться при включении смартфона.

В списке функций также можно увидеть, что Meitu собирается менять аудионастройки телефона и сортировать запущенные приложения.

Помимо этого, как отмечает специалист в области информбезопасности Грег Линарес, Meitu просит информацию о других приложениях и международный идентификатор мобильного абонента (IMSI). Это касается версии для Android-устройств.

В то же время эксперт по кибербезопасности Джонатан Зджарски, который часто занимается исследованием мобильных приложений, обнаружил несколько подозрительных деталей и в версии для iOS.

По его словам, Meitu может проверить, подвергался ли iPhone джейлбрейку и какой оператор связи оказывает пользователю услуги.

При этом сервис не дает никаких разъяснений пользователю, зачем вообще понадобился доступ к этой информации, хотя компания Apple требует от разработчиков обязательно пояснить подобный запрос, если он неочевиден и не до конца понятен владельцу смартфона.

Зджарски считает, что эти данные потенциально могут быть проданы компаниям, которые занимаются таргетированной рекламой. «Резюмируя: Meitu — это целый сплав разных аналитических и маркетинговых инструментов, замаскированный под нечто милое, чтобы привлечь аудиторию», — написал он в своем твиттере.

Нет ничего необычного в том, что приложения собирают данные, чтобы продавать их рекламодателям. Meitu, который тихо накапливает информацию даже после перезагрузки телефона или во время спящего режима, невольно заставляет задуматься о приватности и безопасности.

Помимо имени, пола и возраста интернет-компаниям могут быть интересны такие сведения, как этническая принадлежность покупателя, метраж его дома, операционная система компьютера и другие. Так, Facebook использует около сотни таких параметров, чтобы показывать таргетированную рекламу только отдельной аудитории.

В политике конфиденциальности приложения есть пункт, согласно которому Meitu может использовать личные сведения в рамках «соответствия законодательству».


Эксперты допускают, что фоторедактор сохраняет информацию из-за нового китайского закона, который обязует производителей приложений идентифицировать своих пользователей и предотвращать скачивание запрещенного контента. Так что теоретически личные данные и «няшные» селфи миллионов пользователей уже могут находиться в распоряжении властей Китая.

Портал Recode пытался связаться с разработчиками из Meitu Inc. для комментария, но ответа так и не получил.

Менеджер по группе продуктов ESET Russia Сергей Кузнецов подтвердил, что обеспечение Meitu доступа к звонкам может передать разработчикам номер телефона пользователя и данные об операторе сотовой связи.

«Рекомендую такого разрешения не давать», — подчеркнул эксперт.

Сергей отметил, что потенциально опасные разрешения в фоторедакторе отсутствуют, но пользователю могут грозить таргетированная реклама и мобильный спам, если разработчик передаст личные сведения третьим лицам.

На свой страх и риск

Если же вас не сильно заботит сохранность персональной информации, но очень хочется увидеть себя в образе «кавайного» героя, то стоит отметить, что Meitu — довольно удобный и интуитивно понятный фоторедактор, который обладает широким функционалом.


Помимо опции Hand-drawn, которая «перерисовывает» фотографии, пользователю доступны несколько десятков фильтров как в Instagram и инструмент, который увеличивает глаза и убирает «мешки» под ними. Также можно легко избавиться от морщин и добиться гладкой текстуры кожи. Meitu также предлагает на выбор несколько рамок и стикеры, которые можно наклеить на обработанный снимок.

Создатели Meitu обещают обновлять базу фильтров и эффектов ежедневно. В настоящее время приложение захватило рунет, вынуждая пользователей соцсетей наблюдать в своих лентах «анимешных» друзей.

Тем не менее фотоприложение, действующее на законной основе, однозначно не должно запрашивать у вас данные геолокации или иметь право менять аудионастройки. Эксперты рекомендуют пользоваться альтернативными редакторами фотографий.

Источник: Газета.ру

Маргарита Герасюкова, Газета.ру

Источник: Газета.ru
Нашли ошибку? Выделите текст с ошибкой и
нажмите Ctrl+Enter, чтобы сообщить нам о ней.
Нет комментариев.