Adatainkkal kell fizetnünk a cukiságunkért

Az elmúlt napban valószínűleg mindenkivel szembejött legalább egy darab cukisított szelfi az Instagramon, vagy a Facebookon, köszönhetően a kínai Meitu mobilappjának, ami immár az anyaországon kívül is hódít.

A képszerkesztő alkalmazással az elkészült szelfikre lehet rengeteg szűrőt, firkát pakolni, ahogy azt meg lehet tenni például az Instagrammal, vagy más hasonló appokkal is. A Meitu alkalmazása annyiban különbözik a többitől, hogy kifejezetten

fókuszáló eszközöket tartalmaz. Hihetetlenül részletekbe menően lehet vele átszerkeszteni egy arcot, vagy akár hosszabb combokat varázsolni a teljes alakos fotókon. Mindezek persze a kínaiak szépségideálját tükrözik, a mi szemünknek pedig furcsán hathat.

Simább bőrt, vékonyabb arcformát formát varázsol, még virtuális sminket is pakol az alanyra, egy kis pirosítóval és szájfénnyel. Kínában úgy is emlegetik a Meitu-t, mint a cég, amely „isteni eszközöket készít szelfikhez".

A Meitu valójában egyáltalán nem új alkalmazás, 2008-ban jelent meg Kínában, és tavaly kezdtek el nemzetközileg is terjeszkedni. Az ingyen letölthető app csütörtök este hatalmasat tarolt az amerikai App Store-ban, és hamar körbejárta a sajtót.

A cukiságnak is ára van

Biztonsági szakértők viszont rávilágítottak arra, hogy a Google Play és az App Store áruházakból is letölthető alkalmazás valójában sokkal több jogosultságot kér a felhasználótól, mint amennyi szükséges lenne egy egyszerű fotóapp működéséhez.

Egy átlagos fotóalkalmazásnak a telefon kamerájához és a filmtekercshez kell hozzáférnie, hogy felvételeket készíthessünk az appal, majd szerkesszük azt.

Greg Linares kiberbiztonsági szakembernek feltűnt, hogy a Meitu androidos verziója viszont túl kíváncsi: többek közt az is érdekli, hogy a telefonon milyen más appok futnak, hol tartózkodik a felhasználó, mi az IMSI száma (Nemzetközi Mobil Előfizető Azonosítója), ezen felül hozzáférést kér a hívásinformációkhoz, a szolgáltatóról szóló információkhoz, továbbá a wifihez.

Az iOS-es verzió hasonlóan adatéhes Jonathan Zdziarski elemző szerint. Ugyan az Apple nem teszi lehetővé, hogy az appok hozzáférjenek az IMSI számokhoz, de ezen kívül minden fent említett információt szintén begyűjt.

A kutató megjegyzi, hogy a Meitu kódjának néhány részlete még

Mások is ezt csinálják

Hozzá kell tenni: nem a Meitu az egyetlen olyan cég, amely a felhasználói adatokért cserébe ad ingyen appot a felhasználóknak. De az adatvédelmet szem előtt tartó felhasználóknak érdemes kétszer is meggondolniuk, hogy letöltik-e azt.

Will Strafach a Sudo Security Group elnöke szerint a helyzet nem ennyire vészes, mert rengeteg más appal hasonló a helyzet.

Rengeteg ingyenes app több jogosultságot kért, amennyi indokolt lenne, mert az összegyűjtött adatokat el tudják adni hirdetőknek, amiből pénzt szerezhetnek. A szakember szerint a kíváncsiskodó ingyen appok egyre inkább normává válnak. „Ez azért van így, mert az emberek lájkokat akarnak maguknak. Le fogják tölteni ezeket az appokat, és a biztonságot a háttérbe szorítják azért, hogy izgalmasak legyenek a közösségi médiában."

A Meitu elmondása szerint az adatokra azért van szükségük, hogy fejleszthessék a szolgáltatást, esetleg bűnügyeket követhessenek vissza, ha arra kerülne sor. Az érem másik oldalán viszont ott van az, hogy például az IMSI számmal vissza lehet élni:

és az is, hogy milyen más appokat és böngészőket használ.

Néhány kutató szerint a Meitu ezeket az adatokat azért gyűjti, mert arra kötelezik a kínai jogszabályok is, viszont a cég még nem adott hivatalos választ erre a kérdésre.

A szakemberek szerint viszont az igazi kérdés az, hogy a felhasználók odaadják-e adataikat egy olyan cégnek, amiről eddig nem is hallottak.