Китайское приложение meitu обвиняется в сборе данных пользователей
Приложение Meitu показалось еще в 2008 году и получило популярность на территории всей Азии и родного Китая. Со своей стороны Европа, США и Российская Федерация открыли для себя Meitu практически на этой неделе. Такая вирусная популярность прежде всего связана с тем, что в январе 2017 года в приложении показалась функция Hand-drawn, трудящаяся на базе нейросетей.
Возможности фоторедактора, обеспечившие редактору вторую волну славы, разрешают
сделать макияж в стиле героини (либо храбреца) аниме, расширить глаза до размеров блюдца либо выбелить кожу практически в один клик.
Изначально Meitu создавался как приложение для десктопа, но потом был модифицирован в мобильный редактор селфи. База пользователей сервиса, согласно данным сайта разработчика, насчитывает 456 млн человек в 26 государствах мира, что загружают более чем 6 млрд фотографий каждый месяц.
Не все так красиво
Но как выяснилось, китайское бьюти-приложение не так уж и безобидно. Специалисты по безопасности, как пишет CNET, поняли, что для фотоприложения Meitu запрашивает через чур много прав в обмен на прекрасный снимок. Помимо этого, в редактора нашелся странный код.
Take a look at the entire list of permissions from the the Meitu app. pic.twitter.com/AkSw2Z50T7
— FourOctets (@FourOctets) 19 января 2017 г.
Изучившие сервис эксперты отметили логику в том, что Meitu может пригодиться доступ к камере для фото, доступ к галерее для редактирования снимков и интернет-подключения, дабы поделиться результатом в соцсетях.
«Мастерство должно жить кроме того в эру Instagram»
Необыкновенное приложение для обработки фотографий от русских разработчиков Prisma за считаные дни стало хитом Instagram. «Газета.Ru»…
Но приложение на этом не останавливается —
оно требует доступ к телефонным звонкам и геолокации, и желает машинально загружаться при включении смартфона.
В перечне функций кроме этого возможно заметить, что Meitu планирует менять аудионастройки телефона и сортировать запущенные приложения.
Кроме этого, как отмечает эксперт в области информбезопасности Грег Линарес, Meitu требует данные о вторых приложениях и интернациональный идентификатор мобильного абонента (IMSI). Это относится версии для Android-устройств.
Одновременно с этим специалист по кибербезопасности Джонатан Зджарски, что довольно часто занимается изучением мобильных приложений, нашёл пара странных подробностей и в версии для iOS.
Он утвержает, что Meitu может проверить, подвергался ли iPhone джейлбрейку и какой оператор связи оказывает пользователю услуги.
Наряду с этим сервис не дает никаких разъяснений пользователю, для чего по большому счету пригодился доступ к данной информации, не смотря на то, что компания Apple требует от разработчиков в обязательном порядке пояснить подобный запрос, если он неочевиден и не до конца понятен обладателю смартфона.
Зджарски уверен в том, что эти сведенья возможно смогут быть реализованы компаниям, каковые занимаются таргетированной рекламой. «Резюмируя: Meitu — это целый сплав различных аналитических и маркетинговых инструментов, замаскированный под что-то милое, дабы привлечь аудиторию», — написал он в собственном твиттере.
Facebook отметил Хеллоуин
Facebook включил помощь масок от MSQRD с целью проведения онлайн-трансляций. Из-за аналогичного шага соцсеть обвинили в копировании Snapchat. О том, для чего…
Нет ничего необыкновенного в том, что приложения собирают эти, дабы реализовывать их рекламодателям. Meitu, что негромко накапливает данные кроме того по окончании перезагрузки телефона либо на протяжении дремлющего режима, нечайно заставляет задуматься о безопасности и приватности.
Кроме имени, пола и возраста интернет-компаниям смогут быть увлекательны такие сведения, как этническая принадлежность клиента, метраж его дома, ОС компьютера и другие. Так, Facebook применяет около сотни таких параметров, дабы показывать таргетированную рекламу лишь отдельной аудитории.
В политике конфиденциальности приложения имеется пункт, в соответствии с которому Meitu может применять индивидуальные сведения в рамках «соответствия законодательству».
Специалисты допускают, что фоторедактор сохраняет данные из-за нового китайского закона, что обязует производителей приложений идентифицировать собственных пользователей и предотвращать скачивание запрещенного контента. Так что теоретически индивидуальные эти и «няшные» селфи миллионов пользователей уже смогут пребывать в распоряжении китайских властей.
Портал Recode пробовал связаться с разработчиками из Meitu Inc. для комментария, но ответа так и не взял.
Менеджер по группе продуктов ESET Russia Сергей Кузнецов подтвердил, что обеспечение Meitu доступа к звонкам может передать разработчикам номер телефона пользователя и информацию об операторе сотовой связи.
«Советую для того чтобы разрешения не давать», — выделил специалист.
Сергей подчернул, что опасные разрешения в фоторедакторе отсутствуют, но пользователю смогут угрожать таргетированная и мобильный спам, в случае если разработчик передаст индивидуальные сведения третьим лицам.
На риск и свой страх
В случае если же вас не очень сильно заботит сохранность персональной информации, но весьма хочется заметить себя в образе «кавайного» храбреца, то необходимо подчеркнуть, что Meitu — достаточно эргономичный и интуитивно понятный фоторедактор, что владеет широким функционалом.
Кроме опции Hand-drawn, которая «перерисовывает» фотографии, пользователю дешёвы пара десятков фильтров как в Instagram и инструмент, что увеличивает глаза и убирает «мешки» под ними. Кроме этого возможно легко избавиться от морщин и добиться ровной текстуры кожи. Meitu кроме этого предлагает на выбор пара рамок и стикеры, каковые возможно наклеить на обработанный снимок.
Создатели Meitu обещают обновлять базу фильтров и эффектов каждый день. На данный момент приложение захватило рунет, вынуждая пользователей соцсетей замечать в собственных лентах «анимешных» друзей.
Однако фотоприложение, действующее на законной базе, конкретно не должно запрашивать у вас эти геолокации либо иметь право поменять аудионастройки. Специалисты советуют пользоваться другими редакторами фотографий.