default

Китайский троянский конь или кавайный сборщик конфиденциальной информации?

В начале января 2017 года популярный китайский фоторедактор Meitu (у которого есть версии и для iOS, и для Android) получил новую функцию, позволяющую в одно нажатие превратить людей на снимках в персонажей аниме-мультиков. Обновление помогло приложению выйти за пределы местного рынка и увлекло западных пользователей. К 19 января оно добралось и до России, коснувшись даже Путина (см. далее).

Приложение Meitu — разработка одноимённой компании, образованной в 2008 году. Они продвигают на китайском рынке сразу несколько различных фото- и видеоредакторов, однако именно Meitu называют «приложением №1» в стране. По информации International Business Times, каждый месяц пользователи загружают в него более шести миллиардов снимков.

На Западе и раньше обращали внимание на приложения Meitu. Buzzfeed в 2015 году публиковал ролик о том, как американки реагируют на свои фотографии, обработанные в Beauty Plus — ещё одной разработке той же китайской компании. Однако тогда азиатские фоторедакторы не получили большой популярности.

Однако в январе 2017 года разработчики добавили функцию «Hand-drawn selfies», обрабатывающую снимки в рисованной «кавайной» манере. Приложение на фотографии сужает лицо и увеличивает глаза, делая пользователя больше похожим на персонажа аниме-мультфильмов. Также оно позволяет настраивать «уровень красоты» и эффектов, а также добавляет новый фон. На выбор пользователю даётся несколько основных стилей: «Ангельский», «Цветочный», «Сказочный», «Новогодний», «Русалка» и «Баронесса». Изменённым снимком можно сразу же поделиться в Инстаграме или Фейсбуке. Из-за новой функции обработки приложение получало большую популярность, однако вскоре пользователи стали публиковать не только свои фотографии: с помощью Meitu начали обрабатывать снимки животных, актёров и политиков.





Однако, оказалось, что не все так просто и безоблачно. Эксперты по кибербезопасности и обычные пользователи заметили, что Meitu требует доступ к гораздо большему количеству персональных данных, чем обычные фоторедакторы. По данным портала CNet, если раньше на территории США мобильный редактор скачивали около 100 раз в день, то в последние дни количество загрузок увеличилось до 100-200 тысяч. Но с ростом количества обработанных снимков в Твиттере и Фейсбуке появились сообщения от специалистов по кибербезопасности, призывающих подумать дважды, прежде чем устанавливать приложение на свой смартфон.

Meitu запрашивает у пользователей разрешение на использование стандартных для фоторедактора функций: камеры, памяти телефона и интернет-подключения. Но, как заметил исследователь в области информационной безопасности Грег Лайнарес (Greg Linares), в версии для Android кроме этого редактор получает доступ к информации о других запущенных приложениях, индивидуальный номер абонента (IMSI), данные о звонках, Wi-Fi подключению и местоположению.





Версия для iOS также запрашивает нетипичные для фоторедактора данные. По словам специалиста Джонатана Здзиарски (Jonathan Zdziarski), Apple не позволяет Meitu получить доступ к IMSI, однако приложение использует информацию о сотовом операторе и о том, была ли операционная система смартфона взломана. Эксперт также отметил «подозрительный код», который может нарушать правила App Store о сборе данных.

Глава Sudo Security Group Уилл Страфач (Will Strafach) также проанализировал версию приложения для iOS и опубликовал итог в своем блоге. Он нашёл несколько разрешений, которые действительно собирают персональные данные пользователей, но отметил, этот случай не является уникальным. По его мнению, подобные действия со стороны разработчиков «становятся чем-то нормальным» для бесплатных приложений, поскольку они потом продают данные маркетологам.

Позже в Meitu заявили, что никому не передают полученную информацию о пользователях и надёжно её шифруют. Они отметили, что сбор данных был включён в приложение из-за того, что главный офис компании находится в Китае, где сервисы отслеживания статистики Google Play и App Store заблокированы, и якобы для этого им и пришлось внедрить собственную отслеживающую систему. Но мы то с вами понимаем... Достаточно вспомнить серию "Южного парка" про "чинпокомонов".

Как бы то ни было, я напоминаю, что любой "хайп" и массовое помешательство имеют вполне конкретные причины. В таком случае всегда полезно задаваться вопросом: "кому это выгодно".

promo lique_bez january 1, 2017 00:00 131
Buy for 6 000 tokens
С момента старта прошлого френдомарафона прошел почти год, поэтому я решила запустить новый! Друзей у человека может быть столько, сколько он сам способен их создать, а друзьями могут называться все люди, которых вы сами таковыми считаете, и общаясь с которыми, вы чувствуете тепло в своей душе,…