Фахівці з безпеки запідозрили китайськкий додаток Meitu, який дозволяє перетворити фотографію користувача на героя аніме, в зборі даних і передачу їх третім особам, повідомляє CNET.
Експерти відзначили, що програма вимагає доступ до даних, які не потрібні для її роботи. Зокрема, фахівці спеціально обмежили те, що додатку може знадобитися доступ до камери для того, щоб робити знімки, до галереї – для редагування фотографій, і до інтернету – для того, щоб користувач міг ділитися знімками. Але виявилося, що програма вимагає доступ до номеру телефону, геолокаціі, а також хоче автоматично завантажуватися при включенні смартфона. У списку функцій також можна побачити, що Meitu збирається змінювати налаштування аудіо телефону і сортувати запущені додатки.
Версія програми для Android просить також отримати доступ до інформації про інші додатки і міжнародного ідентифікатора мобільного абонента (IMSI). Додаток для iOS може перевірити, чи піддавався iPhone джейлбрейку і який оператор зв'язку надає користувачеві послуги.
При цьому, сервіс ніяк не пояснює користувачеві, навіщо йому потрібні настільки широкі права доступу.
На думку фахівця в області кібербезпеки Джонатана Зждарскі, ці дані можуть бути передані компаніям, які спеціалізуються на таргетованій реклами. Крім того, програма може зберігати дані користувачів через китайське законодавство, яке зобов'язує розробників додатків ідентифікувати своїх користувачів і запобігати скачуванню забороненого контенту.
Спочатку Meitu створювався як додаток для комп'ютерів але згодом був модифікований в мобільний редактор селфі. База користувачів сервісу, за даними офіційного сайту розробника, налічує 456 мільйонів людей у 26 країнах світу, який завантажують понад 6 мільярдів фотографій щомісяця.
Раніше компанія Opera оголосила про те, що сервіс синхронізації її браузера був зламаний хакерами. За відомостями компанії, паролі від акаунтів Opera залишилися в безпеці, але в руках зловмисників опинилися логіни.