Китайское приложение для редактирования изображений Meitu вышло еще в 2008 году и стало настолько популярным, что стартап, создавший этот продукт, получил оценку в $4,6 млрд. На этой неделе Meitu, доступное для бесплатной загрузки в версиях для iOS и Android, взлетело с 317 на четвертую позицию списка лучших приложений в категории Photos & Video американского App Store, после чего о нем написали многие тематические ресурсы, включая С|Net и TNW. Китайская одержимость этим приложением достигла и Украины. Как отмечает ресурс AIN, многие украинцы не устояли перед искушением прогнать через очень азиатский фильтр свои селфи и фото известных личностей.
Вот только в погоне за селфи в стиле аниме, щедро украшенными наклейками а-ля Bitmoji и другими художественными эффектами, пользователи как-то упустили длиннющий список запрашиваемых приложением разрешений на доступ к самым разным компонентам и данным, хранящимся на устройстве. Так, помимо стандартных требований доступа к камере, памяти и интернету, приложение запрашивает доступ к GPS-возможностям и звонкам, не говоря уже других «странностях» вроде прав на изменение настроек аудио и различный действий с другими приложениями. И здесь речь об Android-версии приложения.
Исследователь в области безопасности Джонатан Здзиарски, который часто исследует приложения вроде этого, обнаружил в iOS-версии Meitu весьма подозрительные строчки кода. По его словам, iOS-версия приложения проверяет, была ли пройдена процедура джейлбрейка, и к сети какого оператора подключен iPhone. Кроме того, приложение интересует MAC-адрес и IMEI-код устройства. По его мнению, компания, которая стоит за Meitu, собирает эти данные, чтобы затем продавать их рекламодателям.
В Twitter, тем временем, появляются сообщения вроде этого, о том, что приложение уже отсылает данные об IMEI устройств на серверы в Китай.
В сообщении С|Net представили Meitu объяснили, что стандартные инструменты отслеживания Apple App Store и Google Play в Китае заблокированы, поэтому компания использует сторонние инструменты для сбора статистики об использовании приложения, данные об операторе нужны для специальных функций с привязкой к местоположению и для показа релевантной рекламы, а проверка на джейлбрек обусловлена использованием SDK из китайского сервиса обмена контентом WeChat. Также разработчики Meitu заявили, что используют пользовательские данные строго в соответствии с собственным соглашением о конфиденциальности.
Остается добавить, что приложение Meitu, установленное примерно на 1 млрд устройств, уже давно вышло за пределы Китая. Аудитория распределяется примерно пополам: 456 млн китайских пользователей и еще 430 млн пользователей из других стран.