Популярный фоторедактор Meito сохранил личную информацию почти 500 миллионов пользователей
Приложение Meito становится все более популярным в Европе, США и России.
Ранее известный на территории Китая и Азии редактор изображений приобрел функцию Hand-drawn, чем буквально за неделю покорил мир: сейчас по официальным данным Meitu насчитывает около полумиллиарда пользователей в 26 странах, которые на базе приложения создают более 6 миллиардов фотографий каждый месяц.
Приложение позволяет обрабатывать внешность, изменять черты лица, добавлять стикеры, накладывать макияж в стиле аниме-героев. Однако недавно эксперты в области информационной безопасности, как пишет CNET, выяснили о необоснованном расширенном доступе фоторедактора к настройкам гаджета, что необычно для приложения подобного типа.
Стандартные требования к доступу к галерее, камере и интернет-подключению не вызывают подозрения и совершенно логичны для приложения подобного рода. Но запросы к телефонным звонкам, геолокации, управлению остальными приложениями, их сортировке и автоматическом запуске при загрузке гаджета насторожили программистов. Специалист в области информбезопасности Грег Линарес делится, что на Android-устройствах Meitu требует информацию о других приложениях и международный идентификатор мобильного абонента (IMSI), а эксперт по кибербезопасности Джонатан Зджарски выявил некоторые подозрительные детали и в версии для iOS. Разработчики приложения не дают никаких разъяснений о значении технических запросов приложения, хотя компания Apple всегда требует их от сервиса, если пользователю они непонятны.
Возможно, полученная информация о пользователе будет передана и использована рекламотадетелями, занимающимся таргетированной рекламой. «Meitu – это целый сплав разных аналитических и маркетинговых инструментов, замаскированный под нечто милое, чтобы привлечь аудиторию», поделился в twitter Зджарски.
Однако для тех пользователей, которые не беспокоятся о конфиденциальности личной информации, приложение действительно предоставляет интересный набор функций. Хотя эксперты предупреждают о том, что действующее на законной основе приложение не должно собирать данные о геолокации или иметь доступ к аудионастройкам.
18:52 Сегодня