L oprávnění, která dáváme aplikacím obvykle udělují různé pravomoci, které někdy neznáme jejich důsledky. Pokud aplikaci povolíte používat telefonní hovory, znamená to, že má také přístup k důležitým informacím, jako je IMEI. Proto s aplikacemi trochu používáme logiku, když od nás požadují různá oprávnění, ačkoli mít mikroplatby nás někdy matou.
Meitu je čínská fotografická aplikace, která aplikuje různé filtry a vylepšení na obrázky, které chceme. Je to v posledních hodinách, kdy se dostalo do popředí, když je známo, že aplikace odesílá obrovské množství uživatelské údaje na externí IP adresy. Docela překvapení pro aplikaci, která měla velkou popularitu a která se nyní doporučuje odinstalovat.
Jak jsem řekl, při používání zařízení Android se důrazně doporučuje podívat se na oprávnění, která budou udělena. Můžeme to odmítnout a spustit aplikaci. Manifest Meitu APK požaduje dvacet tři oprávněnívčetně úplného přístupu k síti, možnosti změny nastavení, přesného umístění, adresy MAC, místní adresy IP a dalších.
@Laughing_Mantis Pochyboval jsem, ale hádej co!
Destinace
110.173.196.36
124.243.219.159
42.62.120.41
_IMEI pic.twitter.com/zV66cMm5AO- FourOctets (@FourOctets) Ledna 19, 2017
Je to uživatel Twitteru @ rekrom12, který našel MTAnalyticsAdLogEntity.java v APK, který obsahuje kód pro všechny ty podrobnosti, které se odesílají o zařízení. To zahrnuje model zařízení, rozlišení, verzi Androidu, MAC adresu, IMEI a další.
Toto jsou všechna oprávnění:
Jiný uživatel @FourOctets zachytil síťovou aktivitu aplikace a byl vázán na více čínských IP adres. Je tedy na vás, abyste si tuto aplikaci nainstalovali, což by mohlo zahrnovat některá budoucí překvapení, i když v tuto chvíli již odesílá data, jako je IMEI, na adresy IP v jiné zemi.
co to znamená?