Az a cuki szelfizős szoftver épp most nyúlja le minden adatát
További Tech cikkek
- Az Instagram ezentúl korlátozza a politikai tartalmakat
- Japán szigorítana a mesterséges intelligencia fejlesztésén
- Elképesztő változáson esik át a Waze
- Fél évig akár féláron is használhatják a vezetékes internetet a Digi előfizetői
- Aggódik az Apple az iPhone miatt, biztonsági kockázatokat rejthet egy uniós szabályozás
Sikert sikerre halmoz egy kínai alkalmazás, a Meitu. A Snapchat arcfiltereire emlékeztető maszkokat használó Meitu Kínában már eddig is népszerű volt, de a nemzetközi áttörésre mostanáig kellett várni. A közösségi oldalakat mostanra elborították a Meituval készült szelfik.
A napokban több szaklap is megírta, hogy érdemes óvatosan közelíteni a Meituhoz. Az IT Café cikke részletezi, hogy az alkalmazás rengeteg adatot kér és kap meg a felhasználójától. Egy biztonsági szakember szerint ráadásul több gyanús kódrészlet is van a programban.
Ki vagy, hol vagy, mi a számod, mivel nyomod?
A legtöbb alkalmazás hozzáférést szokott kérni bizonyos adatforrásainkhoz, ha szükségesek a működéséhez, vagy a szolgáltatás tökéletesítését szolgálják. Az okostelefonos alkalmazások elterjedése óta probléma, hogy egyének és cégek olyan, látszólag ingyenes szoftvereket töltenek fel az alkalmazásboltokba, amik néha ésszerűtlen módon kérnek adatokat a készülékről.
Ezek a szoftverek valójában az adatgyűjtés miatt készülnek, mert az így nyert információk igen értékesek: sok millió dollárt lehet keresni ilyen adatbázisok piacra dobásával.
A Meituval is ez a helyzet. A szakértők szerint az alkalmazás nemcsak olyan infókhoz kér hozzáférést, melyek elfogadhatóak – kamera, képek, tárhely, egyes internetes kapcsolatok –, hanem ezeken jóval túlterjeszkedik. A Meitu elkéri a felhasználó tartózkodási helyének koordinátáit, a telefonszámot, a hangbeállításokat, és a telefonon telepített alkalmazások beállításait is – és még sok minden mást.
A jelenség elsősorban az androidos verziót érinti, de Jonathan Zdziarski biztonsági kutató az iOS-változatban talált gyanús kódsorokat is. A szoftver ellenőrzi, hogy jailbreakelt-e a telefon, és hogy melyik szolgáltatót használja az ügyfél. A Meitu elvileg akár az eszköz MAC címét is begyűjtheti.
Az efféle adatgyűjtés nem ritka, de Zdziarski szerint az már az, hogy a Meitu folyamatosan, feltűnés nélkül, a háttérben gyűjti az adatokat – megsértve ezzel például az Apple felhasználási előírásait –, még akkor is, ha a készülék újraindul vagy alvó módban van.
A CNET cikke idéz egy biztonsági szakembert, aki szerint a szoftver az IMEI-azonosítókat kínai szerverekre küldi el. Ezt mások a kínai törvényekkel magyarázzák, amit a Meitu közleményében is megerősített. Ebben azt is leírták, hogy a megszerzett adatokat nem adják át harmadik félnek.
A kínai bázisú és alapítású Meitu felhasználási feltételeiben egyébként a szabványos szöveg található: fejlesztésre és biztonsági okokból gyűjtik az adatokat.
Mindez kisebb kockázatot jelent, mintha egy zsarolóvírus települne a telefonunkra, de mivel a Meitu ennyire népszerű, érdemes rá odafigyelni, hogy ne engedjünk hozzáférést azokhoz az adatainkhoz, amikhez nem muszáj. Ezzel csak lezárunk egy csatornát, amin keresztül mások megszerezhetik és értékesíthetik az adatainkat.