Les autorisations que nous accordons aux applications ils accordent généralement divers pouvoirs dont nous ne connaissons parfois pas vraiment les conséquences. Autoriser une application à utiliser les appels téléphoniques implique qu'elle a également accès à des informations importantes telles que IMEI. C'est pourquoi nous utilisons un peu la logique avec les applications lorsqu'elles nous demandent différentes autorisations, même si le fait d'avoir des micropaiements nous déroute parfois.
Meitu est une application photo chinoise qui applique divers filtres et améliorations aux images que nous voulons. C'est dans les dernières heures qu'il est venu au premier plan que l'on sait que l'application envoie une quantité massive de détails de l'utilisateur vers des adresses IP externes. Une vraie surprise pour une application qui avait beaucoup de popularité et dont la désinstallation est désormais recommandée.
Comme je l'ai dit, lors de l'utilisation d'un appareil Android, il est fortement recommandé de regarder les autorisations qui vont être accordées. Nous pouvons refuser de le faire et lancer l'application. Le manifeste de la Meitu APK demande vingt-trois autorisationsy compris l'accès complet au réseau, la possibilité de modifier les paramètres, l'emplacement exact, l'adresse MAC, l'adresse IP locale, etc.
@Laughing_Mantis J'avais des doutes mais devinez quoi!
dentaire
110.173.196.36
124.243.219.159
42.62.120.41
_IMEI pic.twitter.com/zV66cMm5AO- FourOctets (@FourOctets) 19 janvier 2017
C'est l'utilisateur Twitter @ rekrom12 qui a trouvé le MTAnalyticsAdLogEntity.java dans l'APK qui contient le code pour tous ces détails qui sont envoyés à propos de l'appareil. Cela inclut le modèle de l'appareil, la résolution, la version Android, l'adresse MAC, l'IMEI, etc.
Ce sont toutes les autorisations:
Un autre utilisateur, @FourOctets, a intercepté l'activité réseau de l'application et a été lié à plusieurs adresses IP chinoises. C'est donc à vous d'installer cette application qui pourrait inclure de futures surprises, même si pour le moment elle envoie déjà des données telles que IMEI à des adresses IP dans un autre pays.
Qu'est-ce que cela signifie?