De machtigingen die we aan apps geven ze verlenen meestal verschillende bevoegdheden waarvan we soms niet echt weten wat de gevolgen ervan zijn. Als een app telefoongesprekken mag voeren, betekent dit dat deze ook toegang heeft tot belangrijke informatie zoals IMEI. Daarom gebruiken we logica een beetje bij applicaties wanneer ze ons om verschillende toestemmingen vragen, hoewel het hebben van microbetalingen ons soms in de war brengt.
Meitu is een Chinese foto-app die verschillende filters en verbeteringen toepast op de afbeeldingen die we willen. Het is in de laatste uren dat het naar voren is gekomen wanneer bekend is dat de applicatie een enorme hoeveelheid gebruikersgegevens naar externe IP-adressen Een behoorlijke verrassing voor een applicatie die erg populair werd en die nu wordt aanbevolen om te verwijderen.
Zoals ik al zei, wordt het ten zeerste aanbevolen om bij het gebruik van een Android-apparaat te kijken naar de toestemmingen die zullen worden gegeven. We kunnen dit weigeren en de app starten. Het manifest van de Meitu APK vraagt om drieëntwintig toestemmingeninclusief volledige netwerktoegang, de mogelijkheid om instellingen te wijzigen, exacte locatie, MAC-adres, lokaal IP en meer.
@LachJeRot Ik had mijn twijfels, maar wat denk je!
Bestemming
110.173.196.36
124.243.219.159
42.62.120.41
_IMEI pic.twitter.com/zV66cMm5AO- FourOctets (@FourOctets) 19 januari 2017
Het is de Twitter-gebruiker @ rekrom12 die de MTAnalyticsAdLogEntity.java heeft gevonden in de APK die de code bevat voor al die details die worden verzonden over het apparaat. Dat omvat apparaatmodel, resolutie, Android-versie, MAC-adres, IMEI en meer.
Dit zijn alle toestemmingen:
Een andere gebruiker, @FourOctets, heeft de netwerkactiviteit van de app onderschept en is gebonden aan meerdere Chinese IP-adressen Het is dus aan jou om deze app te installeren die enkele toekomstige verrassingen kan bevatten, hoewel deze op dit moment al gegevens zoals de IMEI naar IP-adressen in een ander land verzendt.
wat betekent dit?