O popular aplicativo de fotos Meitu envia endereços MAC, IMEI e mais para servidores remotos

As permissões que damos aos aplicativos Eles geralmente concedem vários poderes que às vezes não sabemos realmente as consequências deles. Permitir que um aplicativo use chamadas telefônicas implica que ele também tenha acesso a informações importantes, como IMEI. É por isso que usamos um pouco a lógica com os aplicativos quando eles nos pedem várias permissões, embora ter micropagamentos às vezes nos confunda.

Meitu é um aplicativo de fotos chinês que aplica vários filtros e aprimoramentos às imagens que desejamos. É nas últimas horas que veio à tona quando se sabe que o aplicativo está enviando uma quantidade massiva de detalhes do usuário para endereços IP externos. Uma grande surpresa para um aplicativo que estava ganhando muita popularidade e que agora deve ser desinstalado.

Como eu disse, ao usar um dispositivo Android, é altamente recomendável olhar as permissões que serão fornecidas. Podemos nos recusar a fazê-lo e lançar o aplicativo. O manifesto do Meitu APK pede vinte e três permissõesincluindo acesso total à rede, capacidade de alterar configurações, localização exata, endereço MAC, IP local e muito mais.

É o usuário do Twitter @ rekrom12 que encontrou o MTAnalyticsAdLogEntity.java dentro do APK que contém o código para todos aqueles detalhes que são enviados sobre o dispositivo. Isso inclui o modelo do dispositivo, resolução, versão do Android, endereço MAC, IMEI e muito mais.

Estas são todas as permissões:

Meitu

Outro usuário, @FourOctets, interceptou a atividade de rede do aplicativo e foi vinculado a vários endereços IP chineses. Portanto, cabe a você instalar este aplicativo que pode trazer algumas surpresas futuras, embora no momento já envie dados como IMEI para endereços IP em outro país.


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

Um comentário deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Blog da Actualidad
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   indiferente dito

    O que isto significa?