Los permisos que damos a las apps suelen otorgar varios poderes que a veces no sabemos realmente la consecuencia de los mismos. El permitir que una app pueda usar las llamadas de teléfono implica que también tenga acceso a información importante como puede ser el IMEI. Es por ello que usemos un poco la lógica con las aplicaciones cuando nos piden varios permisos, aunque el que tengan micropagos a veces nos llega a confundir.
Meitu es una app de fotos china que aplica varios filtros y mejoras a las imágenes que queramos. Es en las últimas horas cuando ha salido a la palestra al saberse que la aplicación está enviando una masiva cantidad de detalles del usuario a direcciones IP externas. Toda una sorpresa para una aplicación que estaba teniendo mucha popularidad y a la que ahora se recomienda su desinstalación.
Tal como he dicho, cuando se usa un dispositivo Android, es muy recomendable mirar los permisos que se van a dar. Podemos negarnos a ello y lanzar la app. El manifiesto de la APK de Meitu pide veintitrés permisos, entre los que se incluye el acceso completo a la red, la habilidad para cambiar los ajustes, la exacta localización, dirección MAC, IP local y más.
@Laughing_Mantis I had my doubts but guess what!
Destination
110.173.196.36
124.243.219.159
42.62.120.41
_IMEI pic.twitter.com/zV66cMm5AO— FourOctets (@FourOctets) January 19, 2017
Es el usuario @rekrom12 de Twitter el que ha encontrado el MTAnalyticsAdLogEntity.java dentro de la APK que contiene el código para todos esos detalles que se envían acerca del dispositivo. Eso incluye el modelo del dispositivo, resolución, versión de Android, dirección MAC, IMEI y más.
Estos son todos los permisos:
Otro usuario, @FourOctets, interceptó la actividad de red de la app, y se le ha enlazado a varias direcciones IP chinas. Así que depende de ti el instalar esta app que podría incluir alguna sorpresa futura, aunque de momento ya envía datos como el IMEI a direcciones IP de otro país.
esto que significa?