Crédito: Sebastian Schack and Rafia T/Flickr

Este app de selfies estilo anime está coletando seus dados pessoais

Por que um aplicativo pegaria o IMEI do seu telefone?

|
24 Janeiro 2017, 5:14pm

Crédito: Sebastian Schack and Rafia T/Flickr

Nos últimos dias, um monte de gente descobriu um aplicativo fofo que deixa suas selfies com cara de anime, o Meitu.

Debaixo dos olhos grandes e graciosos das suas fotinhos, porém, há um lado sinistro: o programa coleta um monte de dados seus e do seu telefone para enviá-los aos diversos servidores na China. De acordo com o pesquisador de segurança Jonathan Zdziarski, trata-se de "um app ruim cheio de pacotes de ad tracking/analytics".

No Android, o aplicativo capta o identificador do seu telefone, também conhecido como IMEI (sigla para Identidade Internacional de Equipamento Móvel) e envia para vários servidores, como apontado por pesquisadores no Twitter. Já no iOS, o aplicativo coleta menos dados, descritos por Will Strafach neste post.

"Como tantos outros péssimos aplicativos, o Meitu aparentemente está coletando dados de seu aparelho tais como imei, iccid [número serial único do seu chip SIM], localização do aparelho e se ele tem jailbreak", afirmou Greg Linares, em DM ao Motherboard.

Não é normal que um aplicativo como esse colete seu IMEI, de acordo com Linares. No Android ele também pede por diversas permissões que não fazem muito sentido tais como acesso à localização, à ligações telefônicas, acesso integral à rede, controle de vibração e poder ver conexões Wi-Fi, dentre outras.

Em sua defesa, o Meitu mandou uma longa declaração a jornalistas e jogou as críticas para escanteio. "É um problema maravilhoso ter nosso aplicativo sendo discutido pela mídia, celebridades e consumidores", disse o diretor administrativo para mercados globais Frank Fu em email ao Motherboard. Fu comentou que a empresa trabalha "próxima" ao Google e Apple, seguindo rigorosamente suas políticas de privacidade. Ele também me convidou para o lançamento de um novo produto na China.

Na declaração, a empresa disse que o único objetivo da coleta de dados é "otimizar o desempenho do aplicativo" e que o Meitu "NÃO vende os dados de usuários de forma alguma".

A empresa também afirmou que as permissões solicitadas no Android "se assemelham a que os usuários encontram em populares aplicativos de edição de fotos". A empresa justificou a coleta de dados como endereço MAC e IMEI para monitorar melhor seus usuários já que "o Meitu tem sede na China, onde muitos dos serviços fornecidos por lojas de aplicativos para monitoramento são bloqueados".

É possível que os desenvolvedores do Meitu não estejam coletando todos esses dados com intenções maliciosas em mente, mas se você não se sente à vontade em compartilhar todas essas informações, melhor nem chegar perto do app.

Tradução: Thiago "Índio" Silva