Investigadores de seguridad han descubierto que una app muy popular de retoque fotográfico para iOS y Android está recogiendo los datos del usuario y enviarla para su almacenamiento a los servidores en China.
Desarrollado por la empresa china del mismo nombre, Meitu es una aplicación móvil muy popular con más de 10 millones de usuarios solo en Android.
La aplicación lanzada en 2008, pero se hizo muy popular a finales de 2016 debido a sus características avanzadas de edición de fotos que rivalizaban con los que usted encontraría en herramientas de edición de escritorio, sino también por una función que permite a los usuarios transformarse en Manga como, personajes de ojos enormes.
Según los investigadores de seguridad Greg Linares, Jonathan Zdziarski, y FourOctets, la aplicación Meitu, tanto en Android y iOS, pide extensos permisos de usuario, de los cuales muy pocos son necesarios para la funcionalidad real de retoque fotográfico.
Según los investigadores, la aplicación recoge los números de teléfono, códigos IMEI, dirección MAC, y coordenadas GPS, datos que cuidadosamente xon enviados en paquetes a una serie de servidores en China. Las pruebas han permitido que FourOctets pueda compilar una lista de direcciones IP a donde la aplicación envía los datos de usuario.
Por otra parte, la aplicación también comprueba qué operador de telefonía móvil del usuario está utilizando y si el teléfono está arraigada / jailbreak.
A partir del año pasado, las autoridades chinas ordenan a los desarrolladores de aplicaciones recoger la información necesaria para identificar a todos los usuarios, los datos se deben proporcionar a las autoridades que lo soliciten.
