den tillatelser vi gir til apper de gir vanligvis forskjellige krefter som noen ganger vet vi ikke egentlig konsekvensen av dem. Å la en app bruke telefonsamtaler innebærer at den også har tilgang til viktig informasjon som IMEI. Det er derfor vi bruker logikk litt med applikasjoner når de ber oss om forskjellige tillatelser, selv om det å ha mikropayments noen ganger forvirrer oss.
Meitu er en kinesisk fotoapp som bruker forskjellige filtre og forbedringer på bildene vi ønsker. Det er i de siste timene det har kommet frem når det er kjent at søknaden sender en enorm mengde brukeropplysninger til eksterne IP-adresser. Ganske overraskende for et program som hadde mye popularitet og som nå anbefales å avinstalleres.
Når jeg bruker en Android-enhet, anbefales det som sagt å se på tillatelsene som skal gis. Vi kan nekte å gjøre det og starte appen. Manifestet til Meitu APK ber om tjuetre tillatelserinkludert full nettverkstilgang, muligheten til å endre innstillinger, nøyaktig plassering, MAC-adresse, lokal IP og mer.
@Laughing_Mantis Jeg var i tvil, men gjett hva!
Destinasjon
110.173.196.36
124.243.219.159
42.62.120.41
_IMEI pic.twitter.com/zV66cMm5AO- FourOctets (@FourOctets) Januar 19, 2017
Det er Twitter-brukeren @ rekrom12 som har funnet MTAnalyticsAdLogEntity.java i APK-en som inneholder koden for alle detaljene som sendes om enheten. Det inkluderer enhetsmodell, oppløsning, Android-versjon, MAC-adresse, IMEI og mer.
Dette er alle tillatelsene:
En annen bruker, @FourOctets, snappet opp appens nettverksaktivitet, og har vært det bundet til flere kinesiske IP-adresser. Så det er opp til deg å installere denne appen som kan inneholde noen fremtidige overraskelser, men foreløpig sender den allerede data som IMEI til IP-adresser i et annet land.
hva betyr dette?