Фотододаток Meitu, яке дозволяє перетворити людину практично в персонажа аніме, зацікавило не тільки користувачів соціальних мереж, але і експертів з кібербезпеки. Зокрема, сервіс запитує доступ до телефонних дзвінків і геолокаціі, що викликає побоювання про збереження особистих даних.
Додаток Meitu з’явилося ще в 2008 році і набуло популярності на території рідного Китаю і всієї Азії. У свою чергу Європа, США і Росія відкрили для себе Meitu буквально на цьому тижні. Така вірусна популярність в першу чергу пов’язана з тим, що в січні 2017 року в додатку з’явилася функція Hand-drawn, що працює на основі нейромереж.
Можливості фоторедактора, що забезпечили редактору другу хвилю слави, дозволяють
зробити макіяж в стилі героїні (або героя) аніме, збільшити очі до розмірів блюдця або вибілити шкіру буквально в один клік.
Спочатку Meitu створювався як додаток для десктопу, але згодом був модифікований в мобільний редактор селфи. База користувачів сервісу, за даними офіційного сайту розробника, налічує 456 млн осіб у 26 країнах світу, який завантажують понад 6 млрд фотографій щомісяця.
Не все так красиво
Але як виявилося, китайське б’юті-додаток не так вже й просто. Експерти з безпеки, як пише CNET, виявили, що для фотопрограми Meitu запитує надто багато прав в обмін на гарний знімок. Крім того, всередині редактора знайшовся підозрілий код.
Вивчили сервіс фахівці відзначили логіку в тому, що Meitu може знадобитися доступ до камери для фото, доступ до галереї для редагування знімків і інтернет-з’єднання, щоб поділитися результатом в соціальних мережах.
Але додаток на цьому не зупиняється —
воно вимагає доступ до телефонних дзвінків і геолокаціі, а також хоче автоматично завантажуватися при включенні смартфона.
У списку функцій також можна побачити, що Meitu збирається змінювати налаштування аудіо телефону і сортувати запущені додатки.
Крім цього, як зазначає фахівець в області інформбезпеці Грег Лінарес, Meitu просить інформацію про інших додатках і міжнародний ідентифікатор мобільного абонента (IMSI). Це стосується версії для Android-пристроїв.
У той же час експерт з кібербезпеки Джонатан Зджарски, який часто займається дослідженням мобільних додатків, виявив кілька підозрілих деталей і у версії для iOS.
За його словами, Meitu може перевірити, чи піддавався iPhone джейлбрейку і який оператор зв’язку надає користувачеві послуги.
При цьому сервіс не дає жодних роз’яснень користувачеві, навіщо взагалі потрібен доступ до цієї інформації, хоча компанія Apple вимагає від розробників обов’язково пояснити подібний запит, якщо він неочевидний і не до кінця зрозумілий власникові смартфона.
Зджарски вважає, що ці дані потенційно можуть бути продані компаніям, які займаються таргетованої рекламою. «Резюмуючи: Meitu — це цілий сплав різних аналітичних і маркетингових інструментів, замаскований під щось миле, щоб залучити аудиторію», — написав він у своєму твіттері.
Експерти допускають, що фоторедактор зберігає інформацію з-за нового китайського закону, який зобов’язує виробників додатків ідентифікувати своїх користувачів і запобігати скачування забороненого контенту. Так що теоретично особисті дані «няшные» селфи мільйонів користувачів можуть перебувати у розпорядженні влади Китаю.
Портал Recode намагався зв’язатися з розробниками з Meitu Inc. для коментаря, але відповіді так і не отримав.
Менеджер по групі продуктів ESET Russia Сергій Кузнєцов підтвердив, що забезпечення Meitu доступу до дзвінків може передати розробникам номер телефону і дані про оператора стільникового зв’язку.
«Рекомендую такого дозволу не давати», — підкреслив експерт.
Сергій зазначив, що потенційно небезпечні дозволу в фоторедакторі відсутні, але користувачу можуть загрожувати таргетована реклама і мобільний спам, якщо розробник передасть особисті дані третім особам.
На свій страх і ризик
Якщо ж вас не сильно турбує збереження персональної інформації, але дуже хочеться побачити себе в образі «кавайного» героя, то варто зазначити, що Meitu — досить зручний і інтуїтивно зрозумілий редактор зображень, який володіє широким функціоналом.
Крім опції Hand-drawn, яка «перемальовує» фотографії, користувачеві доступні кілька десятків фільтри, як в Instagram і інструмент, який збільшує очі і прибирає «мішки» під ними. Також можна легко позбутися від зморшок і домогтися гладкої текстури шкіри. Meitu також пропонує на вибір кілька рамок і стікери, які можна наклеїти на оброблений знімок.
Творці Meitu обіцяють оновлювати базу фільтрів і ефектів щодня. В даний час додаток захопило рунет, змушуючи користувачів соцмереж спостерігати у своїх стрічках «анімешних» друзів.
Тим не менш фотододаток, чинне на законній основі, однозначно не має запитувати у вас дані геолокації або мати право змінювати аудіонастройкі. Експерти рекомендують користуватися альтернативними редакторами фотографій.