ل הרשאות שאנו נותנים לאפליקציות הם בדרך כלל מעניקים סמכויות שונות שלפעמים אנחנו לא באמת יודעים מה התוצאה שלהן. מתן אפשרות לאפליקציה להשתמש בשיחות טלפון מרמז כי יש לה גם גישה למידע חשוב כמו IMEI. זו הסיבה שאנחנו משתמשים בהיגיון מעט עם יישומים כאשר הם מבקשים מאיתנו הרשאות שונות, אם כי היות התשלומים המיקרו לעיתים מבלבלים אותנו.
Meitu היא אפליקציית תמונות סינית שמיישמת פילטרים ושיפורים שונים על התמונות שאנחנו רוצים. זה בשעות האחרונות כשהוא בא לידי ביטוי כאשר ידוע שהאפליקציה שולחת סכום עצום של פרטי משתמש לכתובות IP חיצוניות. די הפתעה ליישום שזכה לפופולריות רבה ומומלץ להסיר אותו כעת.
כפי שאמרתי, בעת שימוש במכשיר אנדרואיד, מומלץ מאוד לבחון את ההרשאות שעומדות להינתן. אנו יכולים לסרב לעשות זאת ולהפעיל את האפליקציה. המניפסט של Meitu APK מבקש עשרים ושלוש אישוריםכולל גישה מלאה לרשת, אפשרות לשנות הגדרות, מיקום מדויק, כתובת MAC, IP מקומי ועוד.
@ צחוק_מנטיס היו לי ספקות אבל נחשו מה!
יַעַד
110.173.196.36
124.243.219.159
42.62.120.41
_IMEI pic.twitter.com/zV66cMm5AO- FourOctets (@FourOctets) ינואר 19, 2017
משתמש הטוויטר @ rekrom12 הוא שמצא את ה- MTAnalyticsAdLogEntity.java בתוך ה- APK שמכיל את הקוד עבור כל אותם פרטים שנשלחים על המכשיר. זה כולל דגם מכשיר, רזולוציה, גרסת אנדרואיד, כתובת MAC, IMEI ועוד.
כל ההרשאות:
משתמש אחר, @FourOctets, יירט את פעילות הרשת של האפליקציה, וכך היה מחויב למספר כתובות IP סיניות. לכן עליכם להתקין את האפליקציה הזו שיכולה לכלול כמה הפתעות עתידיות, אם כי כרגע היא כבר שולחת נתונים כמו ה- IMEI לכתובות IP במדינה אחרת.
מה זה אומר?