Os permissões que damos aos aplicativos Eles geralmente concedem vários poderes que às vezes não sabemos realmente as consequências deles. Permitir que um aplicativo use chamadas telefônicas implica que ele também tenha acesso a informações importantes, como IMEI. É por isso que usamos um pouco a lógica com os aplicativos quando eles nos pedem várias permissões, embora ter micropagamentos às vezes nos confunda.
Meitu é um aplicativo de fotos chinês que aplica vários filtros e aprimoramentos às imagens que desejamos. É nas últimas horas que veio à tona quando se sabe que o aplicativo está enviando uma quantidade massiva de detalhes do usuário para endereços IP externos. Uma grande surpresa para um aplicativo que estava ganhando muita popularidade e que agora deve ser desinstalado.
Como eu disse, ao usar um dispositivo Android, é altamente recomendável olhar as permissões que serão fornecidas. Podemos nos recusar a fazê-lo e lançar o aplicativo. O manifesto do Meitu APK pede vinte e três permissõesincluindo acesso total à rede, capacidade de alterar configurações, localização exata, endereço MAC, IP local e muito mais.
@Laughing_Mantis Tive minhas dúvidas, mas adivinhe!
Destino
110.173.196.36
124.243.219.159
42.62.120.41
_IMEI pic.twitter.com/zV66cMm5AO- FourOctets (@FourOctets) 19 de janeiro de 2017
É o usuário do Twitter @ rekrom12 que encontrou o MTAnalyticsAdLogEntity.java dentro do APK que contém o código para todos aqueles detalhes que são enviados sobre o dispositivo. Isso inclui o modelo do dispositivo, resolução, versão do Android, endereço MAC, IMEI e muito mais.
Estas são todas as permissões:
Outro usuário, @FourOctets, interceptou a atividade de rede do aplicativo e foi vinculado a vários endereços IP chineses. Portanto, cabe a você instalar este aplicativo que pode trazer algumas surpresas futuras, embora no momento já envie dados como IMEI para endereços IP em outro país.
O que isto significa?