Китайское приложение Meitu уличили в сборе персональных данных
Приложение собирает «странную» информацию, которая необязательна для его работы.
Специалисты по кибербезопасности заподозрили популярный китайский мобильный редактор Meitu в сборе персональных данных пользователей, а его разработчика - в торговле информацией, сообщает Wired.
Помимо разрешения на использование стандартных для фоторедактора функций: камеры, памяти телефона и интернет-подключения, приложение получает доступ к информации о других запущенных программах, местоположении, данным о звонках и идентификаторе устройства, сведениям о Wi-Fi- подключении, истории устройства и приложений и пр. Версия Meitu для iOS проверяет, услугами какого мобильного оператора пользуется владелец устройства, а также подвергалась ли операционная система взлому.
Цитата:
|
«Многие приложения собирают информацию, однако их производителями являются хорошо известные компании, которым мы уже доверяли наши данные. Meitu - иностранная компания и они собирают очень странные данные, которые не обязательно нужны для работы приложения», -
|
отметил эксперт компании Vectra Networks Грег Линарес (Greg Linares).
Специалист в области кибербезопасности Джонатан Здзиарски (Jonathan Zdziarski) согласен с коллегой. По его словам, код приложения - по большей части «просто мусор». Специалист также обратил внимание на большое количество разнообразной встроенной аналитики и модулей для отслеживания рекламы.
Цитата:
|
«Я насчитал как минимум полдюжины таких модулей. Обычно вам не нужно столько, если вы не торгуете информацией», -
|
говорит Здзиарски.
Источник
21.01.2017, 16:15
