[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Женя Кузьмин", "author_type": "self", "tags": [], "comments": 17, "likes": 34, "favorites": 2, "is_advertisement": false, "section_name": "default", "id": "40062" }
Женя Кузьмин
11 639

Специалисты по кибербезопасности обвинили приложение Meitu в доступе к личным данным пользователей

Поделиться

В избранное

В избранном

В январе 2017 года китайский мобильный фоторедактор Meitu, с помощью которого можно превратить себя в персонажа аниме, получил вирусную популярность на Западе и в России. Однако позже эксперты по кибербезопасности и обычные пользователи заметили, что Meitu требует доступ к гораздо большему количеству персональных данных, чем обычно.

Обновлено: компания Meitu опровергла обвинения в передаче данных третьим лицам. Их отслеживание разработчики объяснили особенностью китайского рынка.

Фотография Дональда Трампа, обработанная с помощью Meitu

К 19 января возможность добавить себе большие глаза, румянец на щеках и «кавайный» фон увлекла пользователей по всему миру, а о Meitu написали многие крупные западные СМИ. По данным издания Recode, если раньше на территории США мобильный редактор скачивали около 100 раз в день, то в последние дни количество загрузок увеличилось до 100-200 тысяч.

Но с ростом количества обработанных снимков в Твиттере и Фейсбуке появились сообщения от специалистов по кибербезопасности, призывающих подумать дважды, прежде чем устанавливать приложение на свой смартфон.

Meitu запрашивает у пользователей разрешение на использование стандартных для фоторедактора функций: камеры, памяти телефона и интернет-подключения. Но, как заметил исследователь в области информационной безопасности Грег Лайнарес (Greg Linares), в версии для Android кроме этого редактор получает доступ к информации о других запущенных приложениях, индивидуальный номер абонента (IMSI), данные о звонках, Wi-Fi подключению и местоположению.

«Дайте разобраться... Все вы установили фотоприложение из Китая, которое нуждается в этих разрешениях? Подскажите, как это работает»
«Взгляните на список разрешений для Meitu»
«Просто, чтобы вы знали, парни: фотоприложение, которое делает вас похожим на аниме, отправляет ваши индивидуальные номера на сервера в Китае»

Версия для iOS также запрашивает нетипичные для фоторедактора данные. По словам специалиста Джонатана Здзиарски (Jonathan Zdziarski), Apple не позволяет Meitu получить доступ к IMSI, однако приложение использует информацию о сотовом операторе и о том, была ли операционная система смартфона взломана. Эксперт также отметил «подозрительный код», который может нарушать правила App Store о сборе данных.

«Краткий итог: Meitu собирает вместе несколько аналитических и маркетинговых/рекламных отслеживающих программ, и добавляют что-то милое, чтобы люди пользовались приложением»

Глава Sudo Security Group Уилл Страфач (Will Strafach) также проанализировал версию приложения для iOS и опубликовал итог в своем блоге на платформе Medium. Он нашёл несколько разрешений, которые действительно собирают персональные данные пользователей, но отметил, этот случай не является уникальным. По его мнению, подобные действия со стороны разработчиков «становятся чем-то нормальным» для бесплатных приложений, поскольку они потом продают данные маркетологам.

Люди действительно не понимают, насколько такие решения распространены. Кроме того, многие говорят, что версия для Android более «инвазивна», чем для iOS.

Я думаю, очень хорошо, что люди начали обсуждать это, и я надеюсь, что это будет способствовать информационной безопасности. Мы будем изучать больше приложений и то, что они делают.

Уилл Страфач, специалист по кибербезопасности

Несмотря на большое количество публикаций в СМИ, в которых пользователей отговаривают от установки фоторедактора, разработчики не отреагировали на критику Meitu. Сотрудники Recode попытались взять комментарий у компании Meitu, разрабатывающей одноимённое приложение, однако не получили ответа.

Позже в Meitu заявили изданию CNet, что никому не передают полученную информацию о пользователях и надёжно её шифруют. Они отметили, что сбор данных был включён в приложение из-за того, что главный офис компании находится в Китае, где сервисы отслеживания статистики Google Play и App Store заблокированы. Для этого им пришлось внедрить собственную отслеживающую систему.

Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против