™️ ⛔️ 🏴󠁧󠁢󠁥󠁮󠁧󠁿 मीतू कार्यक्रम में व्यक्तिगत जानकारी एकत्र करने का आरोप लगाया 🤵🏻 👈🏻 🙁

हाल के दिनों में, वेब ने चीनी मोबाइल एप्लिकेशन मीतू - सेल्फी के लिए क्लास "ब्यूटी" (फेस इम्प्रूवर) के कई कार्यक्रमों में से एक के बारे में जानकारी जल्दी से फैला दी है । मीतू की विशेषता यह है कि फिल्टर के बीच एक एनीमे है, जब कार्यक्रम आंखों को बड़ा करता है, त्वचा को सफेद करता है, होंठ, पलकें आदि को रंग देता है। कार्यक्रम वास्तव में कई उपयोगकर्ताओं को पसंद आया जो खुद पर एक एनीमे फिल्टर का अनुभव करने के लिए खुश हैं । मीतू की लोकप्रियता के मद्देनजर, सुरक्षा विशेषज्ञों ने भी इस एप्लिकेशन पर अपना ध्यान आकर्षित किया है क्योंकि यह उपयोगकर्ताओं के लिए असामान्य रूप से बड़ी मात्रा में जानकारी एकत्र करता है। यदि आबादी का एक महत्वपूर्ण हिस्सा इसे स्थापित करता है, तो उपयोगकर्ताओं का इतना बड़ा डेटाबेस पहले से ही इसे इकट्ठा करने वाले के लिए व्यावहारिक मूल्य रख सकता है।

तो, कार्यक्रम क्या जानकारी एकत्र करता है।

IMEI Android संस्करण में चीनी सर्वर 110.173.196.36, 124.243.219.159 और 42.62.120.41 पर भेजा जाता है। नवीनतम अपडेट के साथ iOS संस्करण में, तृतीय-पक्ष एप्लिकेशन को डिवाइस का IMEI, IMSI और MAC पता प्राप्त करने का अवसर नहीं है, हालांकि iOS एप्लिकेशन कोड में एक समान कोड टुकड़ा होता है जिसे ऐप स्टोर में प्रोग्राम शामिल करने के लिए मना किया जाता है।

IOS संस्करण में कम से कम तीन चेक होते हैं कि कैसे अपने स्मार्टफोन को जेलब्रेक करें।

सेलुलर प्रदाता के बारे में जानकारी एकत्र करने का कार्य इस तरह दिखता है।

इसके अलावा, मीटू स्मार्टफोन के मैक पते को ध्यान में रखते हुए एक अद्वितीय डिवाइस प्रोफाइल संकलित करता है ।

एप्लिकेशन में एक कोड हैकार्यक्रम चलने के दौरान निजी फ्रेमवर्क की गतिशील लोडिंग की अनुमति देना। हालाँकि, जबकि इस बात का कोई प्रमाण नहीं है कि इस कोड का उपयोग किया जाता है। जाहिर है, इस कोड को iOS फेसबुक एसडीके के एक भाग के रूप में संकलित किया गया था।

आईओएस के लिए मीतू संस्करण के विश्लेषण से पता चलता है कि एप्लिकेशन भागीदारों के सर्वरों को मुख्य रूप से विश्लेषणात्मक कंपनियों के लिए एकत्रित जानकारी का हिस्सा भेजता है। उदाहरण के लिए, मोबाइल ऑपरेटर का नाम विश्लेषणात्मक कंपनी उमेंग / Youmi (alogs.umeng.com) के सर्वर पर भेजा गया है। एक iOS संस्करण संख्या, स्मार्टफोन मॉडल का नाम, नेटवर्क प्रकार (जैसे वाईफाई), डिवाइस भाषा, डिवाइस स्थानीयकरण की जानकारी, मोबाइल देश कोड और एक यादृच्छिक रूप से उत्पन्न अद्वितीय पहचानकर्ता को मीटू एनालिटिक सर्वर पर भेजा जाता है।

शायद इस हास्यास्पद कार्यक्रम के चीनी रचनाकारों ने उपयोगकर्ताओं के बारे में निजी जानकारी का एक बड़ा सरणी इकट्ठा करने के बारे में किसी भी प्रकार का पिछड़ा विचार नहीं किया। कम से कम अब कोई सबूत नहीं है कि कार्यक्रम वास्तव में दुर्भावनापूर्ण है। उदाहरण के लिए, चीनी कानून के तहत IMSI इकट्ठा करना आवश्यक हो सकता है । लेकिन फिर भी, मीतू उदाहरण दिखाता है कि एक संभावित हमलावर किस आधार पर इकट्ठा हो सकता है। आखिरकार, यह कार्यक्रम काफी सम्मानित नागरिकों द्वारा निर्धारित किया जाता है - आपके सहकर्मी, आपके वरिष्ठ, जो आपको वेतन देते हैं, आपके मित्र और रिश्तेदार। उनके फोन से जानकारी एकत्र की जाती है और एक दूरस्थ सर्वर को भेजी जाती है।

फोन को प्रोफाइल करने के बाद, मीटू निजी डेटा एकत्र करना जारी रखता है। उपयोगकर्ता की भौगोलिक स्थिति के बारे में जानकारी न केवल मानक जीपीएस निर्देशांक निर्धारण फ़ंक्शन के माध्यम से तैयार की जाती है, बल्कि स्मार्टफोन पर संग्रहीत EXIF फोटो डेटा से भी होती है।

स्थापना के दौरान भी, प्रोग्राम डिवाइस और इतिहास तक पहुंच, सटीक स्थान, फोन की स्थिति, यूएसबी, फोटो और भंडारण (लिखने और पढ़ने के लिए), कैमरा, वाईफाई कनेक्शन, कॉल जानकारी में डिवाइस आईडी, पूर्ण पहुंच सहित अनुमतियों की एक विस्तृत सूची के लिए पूछता है। नेटवर्क पर, बूट पर शुरू, हाइबरनेशन को रोकना, आदि अनुमतियों की पूरी सूची के लिए, नीचे स्क्रीनशॉट देखें।

एप्लिकेशन कुंजी
एप्लिकेशन संस्करण
ओएस प्रकार
आईएमईआई
मैक पता
OS संस्करण
डिवाइस मॉडल
संकल्प
वाहक
नेटवर्क प्रकार
भाषा
देश
शहर
देशान्तर
सिम ICCID
स्थानीय आईपी पता
Root Status Jail brake Status ( iOS)

सिद्धांत रूप में, कार्यक्रम फोन पर शाब्दिक रूप से सभी जानकारी एकत्र करता है जिसे वह एकत्र कर सकता है। शायद इसे इसकी मुफ्त स्थिति के लिए एक शुल्क माना जा सकता है, इसलिए कई उपयोगकर्ता सहमत हैं, जबकि अन्य ध्यान नहीं देते हैं। अंत में, यह आधुनिक इंटरनेट के लिए एक मानक व्यवसाय मॉडल है: कंपनी दर्शकों को मुफ्त में सेवा प्रदान करती है, और दर्शकों को स्वयं एक उत्पाद के रूप में उपयोग करती है जो कि पैसे के लिए विज्ञापनदाता को पेश किया जाता है।

कार्यक्रम में बड़ी संख्या में तृतीय-पक्ष विश्लेषणात्मक मॉड्यूल और विज्ञापन ट्रैकर्स भी शामिल हैं, जिसमें एप्सफेयर, क्रैशलाईटिक्स, फैब्रिक, उमेंग / यूमी शामिल हैं।

“यदि आप लक्ष्यीकरण और डेटा माइनिंग का लक्ष्य बनना चाहते हैं, तो मितु को स्थापित करना सुनिश्चित करें। मुझे यकीन है कि जो कोई भी उनसे डेटा खरीदता है, वह आपको धन्यवाद देगा, ” टिप्पणीसुरक्षा विशेषज्ञ जोनाथन Zdziarski।

मीतू के प्रतिनिधि इस तथ्य पर टिप्पणी नहीं करते हैं कि बड़ी मात्रा में निजी जानकारी एकत्र की गई थी, लेकिन इस बात पर जोर दें कि मितु Google Play का आधिकारिक भागीदार है और वायरल क्षमता वाले अनुप्रयोगों के लिए Google के प्रतिष्ठित सैंड हिल कार्यक्रम में भाग लेता है। इस कार्यक्रम के भाग के रूप में, Google दुनिया भर के विभिन्न बाजारों में कार्यक्रम के प्रदर्शन को बेहतर बनाने के लिए सलाह और सहायता प्रदान करता है।

कुछ विशेषज्ञों का कहना है कि एकत्र की गई जानकारी के मामले में मीतू कार्यक्रम आईओएस और एंड्रॉइड के लिए कई अन्य लोकप्रिय अनुप्रयोगों से बिल्कुल अलग नहीं है, उदाहरण के लिए, एक ही पोकेमॉन गो कार्यक्रम से।

आंकड़ों के अनुसार, आज मीटू के अनुप्रयोगों में 1.1 बिलियन से अधिक इंस्टॉलेशन हैं, दुनिया भर में 456 मिलियन सक्रिय उपयोगकर्ता हैं, 6 बिलियन सेल्फी ली गईं और 490 मिलियन से अधिक वीडियो मीटू सर्वर पर अपलोड किए गए हैं।

मीतू कार्यक्रम में व्यक्तिगत जानकारी एकत्र करने का आरोप लगाया

More articles: