27

Ta aplikacja do edycji zdjęć to hit. Ale nie powinieneś jej instalować

Meitu, bo o tej aplikacji mowa szturmem podbiła serca użytkowników smartfonów, których zachwyciła możliwość zabawienia się filtrami, za pomocą których mogą z dowolnej osoby na zdjęciu stworzyć postać rodem z anime. Ale, przed tym, jak Wy zainstalujcie tę aplikację powinniście się zastanowić, czy to w ogóle dobry pomysł.

Dlaczego? Każda tego typu aplikacja prosi o pewne uprawnienia. Typowe edytory zdjęć zazwyczaj monitują o przyznanie dostępu do aparatu oraz pamięci urządzenia – tak, aby z jej pomocą można było zrobić ujęcie i następnie zapisać je na smartfonie. Ale na tym apetyt Meitu się nie kończy. Oprócz tego, użytkownicy proszeni są o uprawnienia do numeru telefonu, lokalizacji, a ponadto – włącza się sama podczas uruchomienia telefonu i działa w tle. To wszystko pozwala sądzić, że aplikacja nie służy tylko do edycji zdjęć.

Po co aplikacji takie uprawnienia?

CNET informuje, że aplikacje zarówno dla iOS, jak i Androida zawierają w sobie kod, za pomocą którego aplikacja łączy się z zewnętrznymi serwerami… w Chinach. Im podaje informacje na temat modelu urządzenia, numeru IMEI, operatora komórkowego oraz danych EXIF ze zdjęcia. To jedynie cząstka danych, jaka została zidentyfikowana przez ekspertów. Meitu oznajmiło, że program zachowuje się w ten sposób, by zbierać dane potrzebne do ulepszania aplikacji oraz pobierania „nieszkodliwych” danych telemetrycznych o użytkownikach. Dodatkowo, tłumaczenie Meitu obejmuje również dbałość o przestrzeganie lokalnego prawa. Z zapisów w Chinach wynika, że każdy producent aplikacji powinien zbierać stosowne dane o użytkownikach – również adresy MAC oraz numery IMEI.

Meitu

Jednak już samo to, że Meitu wysyła dane na chińskie serwery jest mocno podejrzane. Przypomina mi się sprawa malware, które było obecne na chińskich urządzeniach mobilnych, które następnie były sprzedawane poza Państwem Środka. Okazało się, że oprogramowanie zbierało „dane reklamowe” na temat użytkowników, ale nie wiadomo do końca, jaki był realny zakres wycieku. W świetle takich wydarzeń, Chiny i aplikacje z tego kraju nie są w żaden sposób wiarygodne.

Trudno także walczyć z użytkownikami, którzy na fali wzmożonej popularności aplikacji nie będą przejmować się uprawnieniami i bezrefleksyjnie zainstalują program. Trzeba pamiętać, że nawet, jeżeli intencją twórców nie jest wykradanie informacji, nadanie tak szerokich uprawnień może i tak okazać się nieprzyjemne w skutkach. Ewentualny błąd w aplikacji może utworzyć podatność, która otworzy drogę innym cyberprzestępcom do urządzenia. Skoro jest popyt – jest i podaż.

Grafika: 1


Niedawno uruchomiliśmy serwis z Pracą w IT! Gorąco zachęcamy do przejrzenia najnowszych ofert pracy oraz profili pracodawców.