Специалисты по кибербезопасности заподозрили популярный китайский мобильный редактор Meitu в сборе персональных данных пользователей, а его разработчика – в торговле информацией, сообщает Wired.
Помимо разрешения на использование стандартных для фоторедактора функций: камеры, памяти телефона и интернет-подключения, приложение получает доступ к информации о других запущенных программах, местоположении, данным о звонках и идентификаторе устройства, сведениям о Wi-Fi- подключении, истории устройства и приложений и пр. Версия Meitu для iOS проверяет, услугами какого мобильного оператора пользуется владелец устройства, а также подвергалась ли операционная система взлому.
“Многие приложения собирают информацию, однако их производителями являются хорошо известные компании, которым мы уже доверяли наши данные. Meitu – иностранная компания и они собирают очень странные данные, которые не обязательно нужны для работы приложения”, – отметил эксперт компании Vectra Networks Грег Линарес (Greg Linares).
Специалист в области кибербезопасности Джонатан Здзиарски (Jonathan Zdziarski) согласен с коллегой. По его словам, код приложения – по большей части “просто мусор”. Специалист также обратил внимание на большое количество разнообразной встроенной аналитики и модулей для отслеживания рекламы. “Я насчитал как минимум полдюжины таких модулей. Обычно вам не нужно столько, если вы не торгуете информацией”, – говорит Здзиарски. (Meitu/NovostIT)
