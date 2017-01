Sikert sikerre halmoz egy kínai alkalmazás, a Meitu. A Snapchat arcfiltereire emlékeztető maszkokat használó Meitu Kínában már eddig is népszerű volt, de a nemzetközi áttörésre mostanáig kellett várni. A közösségi oldalakat mostanra elborították a Meituval készült szelfik.

A napokban több szaklap is megírta, hogy érdemes óvatosan közelíteni a Meituhoz. Az IT Café cikke részletezi, hogy az alkalmazás rengeteg adatot kér és kap meg a felhasználójától. Egy biztonsági szakember szerint ráadásul több gyanús kódrészlet is van a programban.

Ki vagy, hol vagy, mi a számod, mivel nyomod?

A legtöbb alkalmazás hozzáférést szokott kérni bizonyos adatforrásainkhoz, ha szükségesek a működéséhez, vagy a szolgáltatás tökéletesítését szolgálják. Az okostelefonos alkalmazások elterjedése óta probléma, hogy egyének és cégek olyan, látszólag ingyenes szoftvereket töltenek fel az alkalmazásboltokba, amik néha ésszerűtlen módon kérnek adatokat a készülékről.

Ezek a szoftverek valójában az adatgyűjtés miatt készülnek, mert az így nyert információk igen értékesek: sok millió dollárt lehet keresni ilyen adatbázisok piacra dobásával.

A Meituval is ez a helyzet. A szakértők szerint az alkalmazás nemcsak olyan infókhoz kér hozzáférést, melyek elfogadhatóak – kamera, képek, tárhely, egyes internetes kapcsolatok –, hanem ezeken jóval túlterjeszkedik. A Meitu elkéri a felhasználó tartózkodási helyének koordinátáit, a telefonszámot, a hangbeállításokat, és a telefonon telepített alkalmazások beállításait is – és még sok minden mást.

A jelenség elsősorban az androidos verziót érinti, de Jonathan Zdziarski biztonsági kutató az iOS-változatban talált gyanús kódsorokat is. A szoftver ellenőrzi, hogy jailbreakelt-e a telefon, és hogy melyik szolgáltatót használja az ügyfél. A Meitu elvileg akár az eszköz MAC címét is begyűjtheti.

Az efféle adatgyűjtés nem ritka, de Zdziarski szerint az már az, hogy a Meitu folyamatosan, feltűnés nélkül, a háttérben gyűjti az adatokat – megsértve ezzel például az Apple felhasználási előírásait –, még akkor is, ha a készülék újraindul vagy alvó módban van.

A CNET cikke idéz egy biztonsági szakembert, aki szerint a szoftver az IMEI-azonosítókat kínai szerverekre küldi el. Ezt mások a kínai törvényekkel magyarázzák, amit a Meitu közleményében is megerősített. Ebben azt is leírták, hogy a megszerzett adatokat nem adják át harmadik félnek.

A kínai bázisú és alapítású Meitu felhasználási feltételeiben egyébként a szabványos szöveg található: fejlesztésre és biztonsági okokból gyűjtik az adatokat.

Mindez kisebb kockázatot jelent, mintha egy zsarolóvírus települne a telefonunkra, de mivel a Meitu ennyire népszerű, érdemes rá odafigyelni, hogy ne engedjünk hozzáférést azokhoz az adatainkhoz, amikhez nem muszáj. Ezzel csak lezárunk egy csatornát, amin keresztül mások megszerezhetik és értékesíthetik az adatainkat.