В последние дни в Facebook и Twitter началась мини-эпидемия: пользователи открыли для себя приложение Meitu, которое умеет накладывать на фото аниме-фильтр. В результате из обычных селфи получаются сверкающие принцессы единорогов. Meitu – бесплатно, его можно скачать для iOS и Android.
Приложение стало вирусным сначала в англоязычном интернете, затем просочилось в Украину: многие не устояли перед искушением прогнать через фильтр свои селфи и фото известных людей. Но есть одна деталь, которую заметили журналисты Cnet: приложение в обмен на милые селфи требует доступа к слишком большому объему личных данных.
Изначально Meitu было суперпопулярным в Китае: у приложения около 456 млн активных пользователей, оно установлено на 1 млрд устройств. Недавно оно получило и международное признание: у него уже более 430 млн пользователей вне Китая. Если до недавних пор оно находилось на 317 месте в категории Photos & Video в App Store для США, то после апдейта, в котором и была добавлена функция аниме-макияжа, рвануло сразу на 4 место.
Как отмечает издание, приложение требует доступа к данным, которые ему вроде бы и не нужны. Нормально для фото-приложения просить доступа к камере смартфона, интернет-доступу и месту хранения фото. Но Meitu на этом не останавливается, требуя доступ к геолокации и номер телефона.
В iOS-версии приложения эксперт по безопасности Джонатан Здзярски обнаружил странный код: приложение проверяет iPhone на джейлбрейк, собирает MAC-адрес и IMEI-код, узнает, каким оператором пользуется владелец устройства. Эксперт считает, что все это необходимо, чтобы продавать данные об аудитории рекламодателям.
Summary: Meitu is a throw-together of multiple analytics and marketing/ad tracking packages, with something cute to get people to use it.
— Jonathan Zdziarski (@JZdziarski) 19 января 2017 г.
В Twitter, тем временем, появляются посты вроде этого, о том, что приложение уже отсылает данные об IMEI устройств на серверы в Китай. Более детальный анализ того, к какой именно информации приложение запрашивает и получает доступ, можно прочесть в статье специалиста по защите мобильных устройств Уилла Страфака на Medium.
Напомним, недавно украинские Android-пользователи пострадали от трояна, ворующего банковские данные.
