Immagine: Sebastian Schack e Rafia T/Flickr
Nel corso degli ultimi giorno, un botto di persone hanno scoperto e cominciato a usare una app piuttosto carina chiamata Meitu, che trasforma i tuoi selfie in foto che sembrano usciti da un anime.Su Android, l'applicazione legge e immagazina l'identificatore unico del tuo telefono, o IMEI (International Mobile Equipment Identity) e lo invia a diversi server di Meitu, come alcuni ricercatori hanno mostrato su Twitter. (Su iOS, l'app legge molte informazioni in meno, come notato dal ricercatore Will Strafach in un post sul suo blog.)"Come molte altre terribili app per mobile, [Meitu] raccoglie alcune informazioni sensibili come l'IMEI del tuo dispositivo, l'ICCID [il seriale unico della carta SIM], la location del dispositivo, e riesce anche a capire se il tuo dispositivo è provvisto di jailbreak o meno, ha detto a Motherboard Greg Linares, un altro ricercatore in ambito sicurezza, via messaggio diretto su Twitter.Che una app di questo tipo legga il tuo IMEI non è cosa particolarmente comune, secondo Linares. Su Android, inoltre, la app richiede anche tutta una serie di autorizzazione che hanno ben poco senso, come quella a conoscere la tua posizione, a effettuare telefonate, accesso completo alla rete a cui è connesso il dispositivo, controllare la vibrazione e poter vedere le connessioni Wi-Fi, tra le varie.
È possibile che gli sviluppatori di Meitu non raccolgano tutti questi dati con intenzioni malevole, ma se non ti sta bene condividere così tante informazioni, forse faresti meglio a non usarla.
Ma Meitu ha anche un'altra faccia, più oscura e preoccupante: infatti, colleziona una quantità eccessiva di informazioni su chi la usa e il suo telefono, e la manda a una serie di server in Cina. Come evidenziato in un messaggio a Motherboard dal noto ricercatore in ambito security Jonathan Zdziarski, Meitu è un "pezzo di crapware imbottito di funzioni di ad tracking e analytics."Okay, I'm like obsessed with the app Meitu??? I'm so kawaii???? Mica BurtonJanuary 17, 2017
Pubblicità
Meitu ha smorzato le critiche pubblicando un lungo comunicato stampa ai giornalisti. "È un bel problema da avere mentre la nostra app sta venendo notata dai media, dalle celebrità e dai consumatori," ha spiegato Frank Fu, managing director per i mercato globali di Meitu, a Motherboard per email. Fu ha aggiunto che la sua azienda lavora a "stretto contatto" con Google e Apple per seguire le policy di privacy "rigorosamente," e mi ha anche invitato al lancio del loro nuovo prodotto in Cina.Nella dichiarazione, l'axienda afferma che l'"unico scopo" della raccolta dati è di "ottimizzare le performance della app," e che Meitu "NON vende i dati degli utenti in nessun modo."Inoltre, l'azienda afferma che le autorizzazioni richieste su Android "sono simili a quelle richieste da qualunque altra app di photo-editing." L'azienda ha giustificato la raccolta di dati come l'indirizzo MAC e l'IMEI come metodo per tracciare meglio gli utenti, visto che "Meitu ha i suoi quartieri generali in Cina, molti dei servizi di tracking offerti dagli app store sono bloccati."Let me get this straight…
All of you just installed a photo app from China that requires these permissions? Let me know how it works out. Greg LinaresJanuary 19, 2017