Desenvolvido pela empresa chinesa Eponymous, o Meitu é um aplicativo muito popular e disponível para os sistemas iOS e Android, e com mais de 10 milhões de usuários apenas no Android.
O aplicativo foi lançado em 2008, mas tornou-se muito popular no final de 2016 devido a seus avançados recursos de edição de fotos que rivalizavam com os que você encontraria em ferramentas de edição de desktop, mas também por uma função que permite aos usuários se transformarem em animes.
O aplicativo foi lançado em 2008, mas tornou-se muito popular no final de 2016 devido a seus avançados recursos de edição de fotos que rivalizavam com os que você encontraria em ferramentas de edição de desktop, mas também por uma função que permite aos usuários se transformarem em animes.
Modo de coleta
De acordo com os pesquisadores de segurança Greg Linares, Jonathan Zdziarski e FourOctets, o aplicativo Meitu, tanto no Android quanto no iOS, solicita extensas permissões de usuário, das quais poucas são necessárias para a funcionalidade de retoque de fotos.
Take a look at the entire list of permissions from the the Meitu app. pic.twitter.com/AkSw2Z50T7— FourOctets (@FourOctets) January 19, 2017
Se as permissões forem dadas, o aplicativo irá coletar números de telefone, códigos IMEI, endereço MAC e coordenadas GPS, dados que ele cuidadosamente empacota e envia para uma série de servidores na China. FourOctets realizou uma série de testes e compilou uma lista de IPs para onde o aplicativo envia os dados do usuário.
Além disso, o aplicativo também verifica se o usuário possui a opção root liberada.
A partir do ano passado, as autoridades chinesas exigiram que os desenvolvedores de aplicativos coletassem as informações necessárias para identificar todos os usuários, dados que eles devem fornecer às autoridades quando solicitado.
