Приложение Meitu появилось еще в 2008 году и обрело популярность на территории родного Китая и всей Азии. В свою очередь Европа, США и Россия открыли для себя Meitu буквально на этой неделе. Такая вирусная популярность в первую очередь связана с тем, что в январе 2017 года в приложении появилась функция Hand-drawn, работающая на основе нейросетей.
Возможности фоторедактора, обеспечившие редактору вторую волну славы, позволяют
сделать макияж в стиле героини (или героя) аниме, увеличить глаза до размеров блюдца или выбелить кожу буквально в один клик.
Изначально Meitu создавался как приложение для десктопа, но впоследствии был модифицирован в мобильный редактор селфи. База пользователей сервиса, по данным официального сайта разработчика, насчитывает 456 млн человек в 26 странах мира, который загружают свыше 6 млрд фотографий ежемесячно.
Не все так красиво
Но как оказалось, китайское бьюти-приложение не так уж и безобидно. Эксперты по безопасности, как пишет CNET, обнаружили, что для фотоприложения Meitu запрашивает слишком много прав в обмен на красивый снимок. Кроме того, внутри редактора нашелся подозрительный код.
Take a look at the entire list of permissions from the the Meitu app. pic.twitter.com/AkSw2Z50T7
— FourOctets (@FourOctets) 19 января 2017 г.
Изучившие сервис специалисты отметили логику в том, что Meitu может понадобиться доступ к камере для фото, доступ к галерее для редактирования снимков и интернет-подключения, чтобы поделиться результатом в социальных сетях.
Но приложение на этом не останавливается —
оно требует доступ к телефонным звонкам и геолокации, а также хочет автоматически загружаться при включении смартфона.
В списке функций также можно увидеть, что Meitu собирается менять аудионастройки телефона и сортировать запущенные приложения.
Помимо этого, как отмечает специалист в области информбезопасности Грег Линарес, Meitu просит информацию о других приложениях и международный идентификатор мобильного абонента (IMSI). Это касается версии для Android-устройств.
В то же время эксперт по кибербезопасности Джонатан Зджарски, который часто занимается исследованием мобильных приложений, обнаружил несколько подозрительных деталей и в версии для iOS.
По его словам, Meitu может проверить, подвергался ли iPhone джейлбрейку и какой оператор связи оказывает пользователю услуги.
При этом сервис не дает никаких разъяснений пользователю, зачем вообще понадобился доступ к этой информации, хотя компания Apple требует от разработчиков обязательно пояснить подобный запрос, если он неочевиден и не до конца понятен владельцу смартфона.
Зджарски считает, что эти данные потенциально могут быть проданы компаниям, которые занимаются таргетированной рекламой. «Резюмируя: Meitu — это целый сплав разных аналитических и маркетинговых инструментов, замаскированный под нечто милое, чтобы привлечь аудиторию», — написал он в своем твиттере.
Нет ничего необычного в том, что приложения собирают данные, чтобы продавать их рекламодателям. Meitu, который тихо накапливает информацию даже после перезагрузки телефона или во время спящего режима, невольно заставляет задуматься о приватности и безопасности.
Помимо имени, пола и возраста интернет-компаниям могут быть интересны такие сведения, как этническая принадлежность покупателя, метраж его дома, операционная система компьютера и другие. Так, Facebook использует около сотни таких параметров, чтобы показывать таргетированную рекламу только отдельной аудитории.
В политике конфиденциальности приложения есть пункт, согласно которому Meitu может использовать личные сведения в рамках «соответствия законодательству».
Эксперты допускают, что фоторедактор сохраняет информацию из-за нового китайского закона, который обязует производителей приложений идентифицировать своих пользователей и предотвращать скачивание запрещенного контента. Так что теоретически личные данные и «няшные» селфи миллионов пользователей уже могут находиться в распоряжении властей Китая.
Портал Recode пытался связаться с разработчиками из Meitu Inc. для комментария, но ответа так и не получил.
Менеджер по группе продуктов ESET Russia Сергей Кузнецов подтвердил, что обеспечение Meitu доступа к звонкам может передать разработчикам номер телефона пользователя и данные об операторе сотовой связи.
«Рекомендую такого разрешения не давать», — подчеркнул эксперт.
Сергей отметил, что потенциально опасные разрешения в фоторедакторе отсутствуют, но пользователю могут грозить таргетированная реклама и мобильный спам, если разработчик передаст личные сведения третьим лицам.
На свой страх и риск
Если же вас не сильно заботит сохранность персональной информации, но очень хочется увидеть себя в образе «кавайного» героя, то стоит отметить, что Meitu — довольно удобный и интуитивно понятный фоторедактор, который обладает широким функционалом.
Помимо опции Hand-drawn, которая «перерисовывает» фотографии, пользователю доступны несколько десятков фильтров как в Instagram и инструмент, который увеличивает глаза и убирает «мешки» под ними. Также можно легко избавиться от морщин и добиться гладкой текстуры кожи. Meitu также предлагает на выбор несколько рамок и стикеры, которые можно наклеить на обработанный снимок.
Создатели Meitu обещают обновлять базу фильтров и эффектов ежедневно. В настоящее время приложение захватило рунет, вынуждая пользователей соцсетей наблюдать в своих лентах «анимешных» друзей.
Тем не менее фотоприложение, действующее на законной основе, однозначно не должно запрашивать у вас данные геолокации или иметь право менять аудионастройки. Эксперты рекомендуют пользоваться альтернативными редакторами фотографий.