L'application photo populaire Meitu envoie l'adresse MAC, l'IMEI et plus encore aux serveurs distants

Manuel Ramírez

Minutes 2

Les autorisations que nous accordons aux applications ils accordent généralement divers pouvoirs dont nous ne connaissons parfois pas vraiment les conséquences. Autoriser une application à utiliser les appels téléphoniques implique qu'elle a également accès à des informations importantes telles que IMEI. C'est pourquoi nous utilisons un peu la logique avec les applications lorsqu'elles nous demandent différentes autorisations, même si le fait d'avoir des micropaiements nous déroute parfois.

Meitu est une application photo chinoise qui applique divers filtres et améliorations aux images que nous voulons. C'est dans les dernières heures qu'il est venu au premier plan que l'on sait que l'application envoie une quantité massive de détails de l'utilisateur vers des adresses IP externes. Une vraie surprise pour une application qui avait beaucoup de popularité et dont la désinstallation est désormais recommandée.

Comme je l'ai dit, lors de l'utilisation d'un appareil Android, il est fortement recommandé de regarder les autorisations qui vont être accordées. Nous pouvons refuser de le faire et lancer l'application. Le manifeste de la Meitu APK demande vingt-trois autorisationsy compris l'accès complet au réseau, la possibilité de modifier les paramètres, l'emplacement exact, l'adresse MAC, l'adresse IP locale, etc.

C'est l'utilisateur Twitter @ rekrom12 qui a trouvé le MTAnalyticsAdLogEntity.java dans l'APK qui contient le code pour tous ces détails qui sont envoyés à propos de l'appareil. Cela inclut le modèle de l'appareil, la résolution, la version Android, l'adresse MAC, l'IMEI, etc.

Ce sont toutes les autorisations:

Meitu

Un autre utilisateur, @FourOctets, a intercepté l'activité réseau de l'application et a été lié à plusieurs adresses IP chinoises. C'est donc à vous d'installer cette application qui pourrait inclure de futures surprises, même si pour le moment elle envoie déjà des données telles que IMEI à des adresses IP dans un autre pays.


Suivez-nous sur Google Actualités

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Blog Actualidad
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   assidu dit
    il ya 7 ans.

    Qu'est-ce que cela signifie?

    Répondre à appsiduo