Meitu уличено в сборе тех данных с телефона, которые совершенно не требуются самому приложению, что предполагают эксперты в области IT-безопасности после анализа редактора для смартфонов родом из Поднебесной, а разработчик этого приложения потенциальный продавец конфиденциальных данных. Эту информацию сообщает «Wired».
Кроме тех функций, которые даются мобильному приложению пользователем (использование фотокамеры, памяти девайса и прочие), Meitu также пытается собрать данные из диспетчера задач, геолокационную информацию, журнал вызовов и ID телефона, WiFi логи, различные истории приложений и прочее. Плюсом к этому, версия для устройств «Apple» еще узнает, кто является оператором сотовой связи жертвы, есть ли взломы на iOS и джейлбрейки.
По мнению Грега Линареса (Greg Linares), в принципе, это не что-то шокирующее. Достаточно большое количество различных приложений от софтовых гигантов собирают информацию о нас, однако, производитель Meitu родом из Китая, и совершенно не того уровня доверия, поэтому сбор ею различных потенциально конфиденциальных данных совершенно не очевиден пользователям. Грег Линарес профессионал по IT, работающий в «Vectra».
Его коллега в той же области, Джонатан Здзиарски (Jonathan Zdziarski) , поддерживает его мнение. Как он говорит, исходник приложения обфусцирован ненужным кодом, а также крайне подозрительным является и отслеживание рекламы с различными тестированими системы. Как он сообщает, при исследовании приложения оно эксплуатировало двенадцать минимум подобных модулей, и даже софтовым гигантом столько не нужно, если цель — торговля информацией.