Sikert sikerre halmoz egy kínai alkalmazás, a Meitu. A Snapchat arcfiltereire emlékeztető maszkokat használó Meitu Kínában már eddig is népszerű volt, de a nemzetközi áttörésre mostanáig kellett várni. A közösségi oldalakat mostanra elborították a Meituval készült szelfik. A napokban több szaklap is megírta, hogy érdemes óvatosan közelíteni a Meituhoz. Az IT Café cikke részletezi, hogy az alkalmazás rengeteg adatot kér és kap meg a felhasználójától. Egy biztonsági szakember szerint ráadásul több gyanús kódrészlet is van a programban.
Ki vagy, hol vagy, mi a számod, mivel nyomod?
A legtöbb alkalmazás hozzáférést szokott kérni bizonyos adatforrásainkhoz, ha szükségesek a működéséhez, vagy a szolgáltatás tökéletesítését szolgálják. Az okostelefonos alkalmazások elterjedése óta probléma, hogy egyének és cégek olyan, látszólag ingyenes szoftvereket töltenek fel az alkalmazásboltokba, amik néha ésszerűtlen módon kérnek adatokat a készülékről.
Ezek a szoftverek valójában az adatgyűjtés miatt készülnek, mert az így nyert információk igen értékesek: sok millió dollárt lehet keresni ilyen adatbázisok piacra dobásával. A Meituval is ez a helyzet. A szakértők szerint az alkalmazás nemcsak olyan infókhoz kér hozzáférést, melyek elfogadhatóak – kamera, képek, tárhely, egyes internetes kapcsolatok –, hanem ezeken jóval túlterjeszkedik. A Meitu elkéri a felhasználó tartózkodási helyének koordinátáit, a telefonszámot, a hangbeállításokat, és a telefonon telepített alkalmazások beállításait is – és még sok minden mást.
A jelenség elsősorban az androidos verziót érinti, de Jonathan Zdziarski biztonsági kutató az iOS-változatban talált gyanús kódsorokat is. A szoftver ellenőrzi, hogy jailbreakelt-e a telefon, és hogy melyik szolgáltatót használja az ügyfél. A Meitu elvileg akár az eszköz MAC címét is begyűjtheti.
Az efféle adatgyűjtés nem ritka, de Zdziarski szerint az már az, hogy a Meitu folyamatosan, feltűnés nélkül, a háttérben gyűjti az adatokat – megsértve ezzel például az Apple felhasználási előírásait –, még akkor is, ha a készülék újraindul vagy alvó módban van.
A CNET cikke idéz egy biztonsági szakembert, aki szerint a szoftver az IMEI-azonosítókat kínai szerverekre küldi el. Ezt mások a kínai törvényekkel magyarázzák, amit a Meitu közleményében is megerősített. Ebben azt is leírták, hogy a megszerzett adatokat nem adják át harmadik félnek.
A kínai bázisú és alapítású Meitu felhasználási feltételeiben egyébként a szabványos szöveg található: fejlesztésre és biztonsági okokból gyűjtik az adatokat. Mindez kisebb kockázatot jelent, mintha egy zsarolóvírus települne a telefonunkra, de mivel a Meitu ennyire népszerű, érdemes rá odafigyelni, hogy ne engedjünk hozzáférést azokhoz az adatainkhoz, amikhez nem muszáj. Ezzel csak lezárunk egy csatornát, amin keresztül mások megszerezhetik és értékesíthetik az adatainkat.
(Hegyeshalmi Richárd - index.hu)
