💎 ↕️ 🎅🏽 美图程序被指控收集个人信息 👇🏿 🎧 🦃

最近几天，网络迅速传播了有关中国移动应用程序美图的信息，该应用是自拍类“美容”（面部修饰剂）的众多程序之一。 Meitu的功能是在滤镜中有一个动画，当程序放大眼睛，美白皮肤，给嘴唇，睫毛上色等时，就会出现动画。该程序确实吸引了许多乐于体验动漫过滤器的用户。随着Meitu的流行，安全专家也将注意力转移到此应用程序上，因为该应用程序收集了大量有关用户的信息。如果有很大一部分人安装了该数据库，那么如此庞大的用户数据库对于已经收集该数据库的人来说已经具有实际价值。

因此，程序收集什么信息。

IMEI 发送到Android版本的中文服务器110.173.196.36、124.243.219.159和42.62.120.41。在具有最新更新的iOS版本中，第三方应用程序没有机会获得设备的IMEI，IMSI和MAC地址，尽管iOS应用程序代码具有相应的代码段，但该代码段被禁止在App Store中包含程序。

iOS版本至少包含有关如何越狱智能手机的三项检查。

收集有关蜂窝提供商的信息的功能如下所示。

此外，Meitu会编译一个唯一的设备配置文件，包括考虑智能手机的MAC地址。

该应用程序有一个代码允许在程序运行时动态加载私有框架。但是，虽然没有证据表明使用了此代码。显然，此代码是作为iOS Facebook SDK的一部分进行编译的。

对iOS的Meitu版本的分析显示，该应用程序将收集的部分信息发送给合作伙伴（主要是分析公司）的服务器。例如，将移动运营商的名称发送到分析公司Umeng / Youmi（alogs.umeng.com）的服务器。 iOS版本号，智能手机型号名称，网络类型（例如WiFi），设备语言，设备本地化信息，移动国家/地区代码和随机生成的唯一标识符被发送到Meitu分析服务器。

也许这个荒谬程序的中国创造者对于收集有关用户的大量私人信息并没有任何落后的想法。至少现在没有证据表明该程序实际上是恶意的。例如，根据中国法律，可能需要收集IMSI 。但是，Meitu示例仍然显示了潜在攻击者可以收集的基础。毕竟，该计划是由相当受人尊敬的公民（您的同事，上司，向您支付薪水，您的朋友和亲戚）制定的。他们电话中的信息将被收集并发送到远程服务器。

对电话进行配置后，美图继续收集私人数据。关于用户地理位置的信息不仅可以通过标准的GPS坐标确定功能来获取，还可以从智能手机上存储的EXIF照片数据中获取。

即使在安装过程中，该程序也会要求提供广泛的权限列表，包括对设备和历史记录的访问，确切的位置，电话状态，USB，照片和存储（用于写入和读取），摄像头，WiFi连接，通话信息中的设备ID，完全访问权限连接到网络，从启动开始，防止休眠等。有关权限的完整列表，请参见下面的屏幕截图。

应用程式金钥
应用程式版本
操作系统类型
IMEI
MAC地址
操作系统版本
设备型号
解像度
载体
网络类型
语言能力
国别
城市名
经度
SIM卡ICCID
本地IP地址
Root Status Jail brake Status ( iOS)

原则上，程序实际上是在电话上收集它可以收集的所有信息。也许这可以看作是其免费状态的费用，所以许多用户同意，而另一些用户则不关注。最后，这是现代Internet的标准商业模式：公司免费向受众提供服务，并将受众本身用作提供给广告商的商品。

该程序还具有大量的第三方分析模块和广告跟踪器，包括AppsFlyer，Crashlytics，Fabric，Umeng / Youmi。

“如果要成为目标和数据挖掘的目标，请确保安装Meitu。我确定，无论是谁从他们那里购买数据，他都会感谢您，” 评论安全专员Jonathan Zdziarski。

Meitu的代表没有评论收集到大量私人信息这一事实，但强调 Meitu是Google Play的官方合作伙伴，并参与了Google享有盛誉的Sand Hill计划，该计划具有病毒潜力。作为该计划的一部分，Google为开发人员提供了有关如何提高该计划在全球不同市场上的绩效的建议和帮助。

一些专家说，就收集的信息量而言，Meitu程序与许多其他流行的iOS和Android应用程序（例如，同一个Pokemon Go程序）完全没有区别。

据统计，如今，Meitu应用程序已安装超过11亿，全球有4.56亿活跃用户，60亿自拍，以及超过4.9亿视频上传到Meitu服务器。

美图程序被指控收集个人信息

More articles: