Специалисты по безопасности заподозрили китайское приложение Meitu в сборе данных и передаче их третьим лицам, сообщает CNET. Оно позволяет превратить фотографию пользователя в героя аниме.
Эксперты отметили, что приложение требует доступ к данным, которые не нужны для его работы. Оно может потребовать доступ к камере для того, чтобы делать снимки, к галерее – для редактирования фотографий, и к интернету – для того, чтобы пользователь мог делиться снимками.
Но оказалось, что приложение также требует доступ к номеру телефона, геолокации, а также хочет автоматически загружаться при включении смартфона. В списке функций также можно увидеть, что Meitu собирается менять аудионастройки телефона и сортировать запущенные приложения.
Версия приложения для Android просит также получить доступ к информации о других приложениях и международному идентификатору мобильного абонента (IMSI).
Приложение же для iOS может проверить, подвергался ли iPhone джейлбрейку и какой оператор связи оказывает пользователю услуги.
Сервис никак не разъясняет пользователю, зачем ему нужны настолько широкие права доступа.
По мнению специалиста в области кибербезопасности Джонатана Зждарски, эти данные могут быть переданы компаниям, которые специализируются на таргетированной рекламе.
Приложение может сохранять данные пользователей из-за китайского законодательства, которое обязует разработчиков приложений идентифицировать своих пользователей и предотвращать скачивание запрещенного контента.
Изначально Meitu создавался как приложение для компьютеров, но впоследствии был модифицирован в мобильный редактор селфи. База пользователей сервиса, по данным официального сайта разработчика, насчитывает 456 миллионов человек в 26 странах мира, который загружают свыше 6 миллиардов фотографий ежемесячно.
1 
1
Комментарии
1