Motherboard

Esta app de selfies ao estilo anime está a sacar os teus dados pessoais

Porque é que uma aplicação iria querer ficar com o IMEI do teu telefone?

Por bad don't select me
25 Janeiro 2017, 10:46am

Este artigo foi originalmente publicado na nossa plataforma Motherboard.

Nos últimos dias, montes de gente descobriu uma aplicação fofinha que deixa as selfies com cara de anime, a Meitu.

Porém, debaixo dos olhos grandes e graciosos das tuas novas fotos, esconde-se um lado sinistro: o programa recolhe um monte de dados teus e do teu telefone para os enviar a diversos servidores na China. De acordo com o investigador de segurança Jonathan Zdziarski, trata-se de "uma app maliciosa, cheia de pacotes de ad tracking/analytics".

No Android, a aplicação capta o identificador do teu telefone, também conhecido como IMEI (sigla para Identidade Internacional de Equipamento Móvel) e envia-o para vários servidores, como assinalado por investigadores no Twitter. Já no iOS, o aplicativo recolhe menos dados, descritos por Will Strafach neste post.

"Como tantas outras péssimas aplicações, aparentemente, a Meitu está a recolher dados do aparelho, tais como IMEI, ICCID [número de série único do chip SIM], localização do aparelho e se ele tem jailbreak", afirma Greg Linares, em declarações à Motherboard.

"Não é normal que uma app como esta queira saber o teu IMEI", de acordo com Linares. No Android ela também pede diversas permissões que não fazem muito sentido, tais como acesso à localização, a ligações telefónicas, acesso integral à rede, controlo de vibração e capacidade ver conexões Wi-Fi, entre outras.

Em sua defesa, a Meitu enviou uma longa declaração a jornalistas e sacudiu as críticas para "debaixo do tapete". "É um problema maravilhoso ter a nossa app a ser discutida pelos media, celebridades e consumidores", considera o director administrativo para mercados globais, Frank Fu, em e-mail enviado à Motherboard. Fu comenta que a empresa trabalha "próxima" ao Google e à Apple, seguindo rigorosamente as suas políticas de privacidade. Convidou-nos também para o lançamento de um novo produto na China.

Na declaração, a empresa diz que o único objectivo da recolha de dados é "optimizar o desempenho da aplicação" e que a Meitu "NÃO vende, de forma alguma, os dados de utilizadores".

A empresa também afirma que as permissões solicitadas no Android "assemelham-se às que os utilizadores encontram noutras apps populares de edição de fotos". A empresa justifica a recolha de dados, como o endereço MAC e IMEI, para melhor monitorar os seus utilizadores, já que "a Meitu tem sede na China, onde muitos dos serviços fornecidos por lojas de aplicações para monitorização são bloqueados".

É possível que os criadores da Meitu não estejam a recolher estes dados todos com intenções maliciosas, mas se não te sentes à vontade em partilhar teste tipo de informações, é melhor nem te aproximares da app.