Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Meitu забирает лишние данные

Китайское приложение Meitu обвиняется в сборе данных пользователей

Фотоприложение Meitu, которое позволяет превратить человека практически в персонажа аниме, заинтересовало не только пользователей социальных сетей, но и экспертов по кибербезопасности. В частности, сервис запрашивает доступ к телефонным звонкам и геолокации, что вызывает опасения о сохранности личных данных.

Приложение Meitu появилось еще в 2008 году и обрело популярность на территории родного Китая и всей Азии. В свою очередь Европа, США и Россия открыли для себя Meitu буквально на этой неделе. Такая вирусная популярность в первую очередь связана с тем, что в январе 2017 года в приложении появилась функция Hand-drawn, работающая на основе нейросетей.

Возможности фоторедактора, обеспечившие редактору вторую волну славы, позволяют

сделать макияж в стиле героини (или героя) аниме, увеличить глаза до размеров блюдца или выбелить кожу буквально в один клик.

Изначально Meitu создавался как приложение для десктопа, но впоследствии был модифицирован в мобильный редактор селфи. База пользователей сервиса, по данным официального сайта разработчика, насчитывает 456 млн человек в 26 странах мира, который загружают свыше 6 млрд фотографий ежемесячно.

Не все так красиво

Но как оказалось, китайское бьюти-приложение не так уж и безобидно. Эксперты по безопасности, как пишет CNET, обнаружили, что для фотоприложения Meitu запрашивает слишком много прав в обмен на красивый снимок. Кроме того, внутри редактора нашелся подозрительный код.

Изучившие сервис специалисты отметили логику в том, что Meitu может понадобиться доступ к камере для фото, доступ к галерее для редактирования снимков и интернет-подключения, чтобы поделиться результатом в социальных сетях.

Но приложение на этом не останавливается —

оно требует доступ к телефонным звонкам и геолокации, а также хочет автоматически загружаться при включении смартфона.

В списке функций также можно увидеть, что Meitu собирается менять аудионастройки телефона и сортировать запущенные приложения.

Помимо этого, как отмечает специалист в области информбезопасности Грег Линарес, Meitu просит информацию о других приложениях и международный идентификатор мобильного абонента (IMSI). Это касается версии для Android-устройств.

В то же время эксперт по кибербезопасности Джонатан Зджарски, который часто занимается исследованием мобильных приложений, обнаружил несколько подозрительных деталей и в версии для iOS.

По его словам, Meitu может проверить, подвергался ли iPhone джейлбрейку и какой оператор связи оказывает пользователю услуги.

При этом сервис не дает никаких разъяснений пользователю, зачем вообще понадобился доступ к этой информации, хотя компания Apple требует от разработчиков обязательно пояснить подобный запрос, если он неочевиден и не до конца понятен владельцу смартфона.

Зджарски считает, что эти данные потенциально могут быть проданы компаниям, которые занимаются таргетированной рекламой. «Резюмируя: Meitu — это целый сплав разных аналитических и маркетинговых инструментов, замаскированный под нечто милое, чтобы привлечь аудиторию», — написал он в своем твиттере.

Нет ничего необычного в том, что приложения собирают данные, чтобы продавать их рекламодателям. Meitu, который тихо накапливает информацию даже после перезагрузки телефона или во время спящего режима, невольно заставляет задуматься о приватности и безопасности.

Помимо имени, пола и возраста интернет-компаниям могут быть интересны такие сведения, как этническая принадлежность покупателя, метраж его дома, операционная система компьютера и другие. Так, Facebook использует около сотни таких параметров, чтобы показывать таргетированную рекламу только отдельной аудитории.

В политике конфиденциальности приложения есть пункт, согласно которому Meitu может использовать личные сведения в рамках «соответствия законодательству».

Эксперты допускают, что фоторедактор сохраняет информацию из-за нового китайского закона, который обязует производителей приложений идентифицировать своих пользователей и предотвращать скачивание запрещенного контента. Так что теоретически личные данные и «няшные» селфи миллионов пользователей уже могут находиться в распоряжении властей Китая.

Портал Recode пытался связаться с разработчиками из Meitu Inc. для комментария, но ответа так и не получил.

Менеджер по группе продуктов ESET Russia Сергей Кузнецов подтвердил, что обеспечение Meitu доступа к звонкам может передать разработчикам номер телефона пользователя и данные об операторе сотовой связи.

«Рекомендую такого разрешения не давать», — подчеркнул эксперт.

Сергей отметил, что потенциально опасные разрешения в фоторедакторе отсутствуют, но пользователю могут грозить таргетированная реклама и мобильный спам, если разработчик передаст личные сведения третьим лицам.

На свой страх и риск

Если же вас не сильно заботит сохранность персональной информации, но очень хочется увидеть себя в образе «кавайного» героя, то стоит отметить, что Meitu — довольно удобный и интуитивно понятный фоторедактор, который обладает широким функционалом.

Помимо опции Hand-drawn, которая «перерисовывает» фотографии, пользователю доступны несколько десятков фильтров как в Instagram и инструмент, который увеличивает глаза и убирает «мешки» под ними. Также можно легко избавиться от морщин и добиться гладкой текстуры кожи. Meitu также предлагает на выбор несколько рамок и стикеры, которые можно наклеить на обработанный снимок.

Создатели Meitu обещают обновлять базу фильтров и эффектов ежедневно. В настоящее время приложение захватило рунет, вынуждая пользователей соцсетей наблюдать в своих лентах «анимешных» друзей.

Тем не менее фотоприложение, действующее на законной основе, однозначно не должно запрашивать у вас данные геолокации или иметь право менять аудионастройки. Эксперты рекомендуют пользоваться альтернативными редакторами фотографий.

Новости и материалы
Раскрыто число пострадавших детей в результате удара по медучреждению в Газе
«Не хочу портить вечер»: в «Спартаке» отреагировали на судейство в матче с ЦСКА
В Китае малоизвестный грибок впервые попал в кровоток человека
На Украине раскритиковали решение о создании новых бригад ВСУ
Жителей Нью-Йорка призвали реже принимать душ
Ученые назвали ошибку курильщиков, которая может стоить им жизни
Ученые протестировали анализы крови, заменяющие колоноскопию
В Госдуме прокомментировали решение президента Чехии разрешить гражданам присоединиться к ВСУ
Назван футболист, которого не хватает «Зениту»
Раскрыта причина появления «фекальных озер» в Архангельске
Мостовой рассказал, заслужил ли «Спартак» победу над ЦСКА
Лавров призвал выводить Запад на чистую воду
В «Спартаке» рассказали, как смогли обыграть ЦСКА
Ученые обнаружили животные вирусы, способные вызвать новую пандемию
В ЦСКА оценили работу судьи в матче со «Спартаком»
Россиянам назвали два самых полезных напитка
ЦАХАЛ сообщил о ликвидации еще одного командира «Хезболлы»
Ирландский журналист объяснил, почему российские войска побеждают в зоне СВО
Все новости