P dovoljenja, ki jih dajemo aplikacijam ponavadi podeljujejo različna pooblastila, ki jih včasih dejansko ne poznamo. Če aplikaciji omogočite uporabo telefonskih klicev, pomeni, da ima tudi dostop do pomembnih informacij, kot je IMEI. Zato z aplikacijami nekoliko uporabljamo logiko, ko nas prosijo za različna dovoljenja, čeprav nas mikroplačila včasih zmedejo.
Meitu je kitajska aplikacija za fotografije, ki na slike, ki jih želimo, uporablja različne filtre in izboljšave. V zadnjih urah je prišlo do izraza, ko je znano, da aplikacija pošilja ogromno podrobnosti uporabnika na zunanje naslove IP. Precej presenečenje za aplikacijo, ki je postajala zelo priljubljena in jo je zdaj priporočljivo odstraniti.
Kot sem že dejal, je pri uporabi naprave Android zelo priporočljivo, da si ogledate dovoljenja, ki bodo dana. Tega lahko zavrnemo in zaženemo aplikacijo. Manifest Meitu APK zahteva triindvajset dovoljenjvključno s popolnim dostopom do omrežja, možnostjo spreminjanja nastavitev, natančne lokacije, naslova MAC, lokalnega IP-ja in še več.
@Laughing_Mantis Dvomil sem, a uganite kaj!
destinacija
110.173.196.36
124.243.219.159
42.62.120.41
_IMEI pic.twitter.com/zV66cMm5AO- FourOctets (@FourOctets) Januar 19, 2017
Uporabnik Twitterja @ rekrom12 je tisti, ki je v APK-ju našel MTAnalyticsAdLogEntity.java, ki vsebuje kodo za vse tiste podrobnosti, ki so poslane o napravi. To vključuje model naprave, ločljivost, različico Androida, naslov MAC, IMEI in še več.
To so vsa dovoljenja:
Drugi uporabnik @FourOctets je prestregel omrežno dejavnost aplikacije in je bil vezan na več kitajskih naslovov IP. Torej na vas je, da namestite to aplikacijo, ki bi lahko vključevala nekaj prihodnjih presenečenj, čeprav trenutno podatke, kot je IMEI, že pošilja na naslove IP v drugi državi.
kaj to pomeni?