Sécurité

Meitu montre à quel point une application peut être câline et dangereuse.

Comme toutes les applications qui transforment la modinha, Meitu devrait tomber dans l’oubli d’ici quelques semaines. Mais le temps que cela arrive, les utilisateurs auront “vendu leur âme” aux responsables de l’application : une enquête indique que Meitu collecte discrètement plusieurs données critiques du smartphone.

Pour ceux qui ne savent pas de quoi je parle, Meitu est une application chinoise avec des filtres et des outils qui laissent les gens sur les photos “mignons”, pleins de luminosité, de maquillage et de grands yeux. Il s’agit d’une blague pour soi qui s’adresse essentiellement à un public jeune. Il devrait aussi être bon pour ceux qui veulent baiser leurs amis, bien sûr.

Bien qu’elle existe depuis un certain temps, Meitu est devenue l’une des applications les plus téléchargées de Google Play et de l’App Store ces derniers jours. Vous l’avez peut-être déjà remarqué : les réseaux sociaux sont pleins d’images modifiées par cette application.

  Les applications Android peuvent offrir plus de récompenses aux participants aux publicités

Une telle popularité a fait tomber Meitu dans les mains des experts en sécurité qui, pour une raison quelconque, ont décidé de l’analyser en profondeur. C’est alors qu’ils ont découvert que l’application est loin d’être inoffensive.

Selon les analyses, Meitu recueille plusieurs données de l’appareil. Cela arrive avec la plupart des applications, mais ici, la chose atteint des proportions très importantes, à commencer par le nombre d’autorisations que l’application demande au moment de son installation ? on ne sait pas pourquoi autant d’autorisations sont demandées.

La version Android s’est avérée la plus intrusive, mais la version iOS permet d’obtenir plus d’informations sur les dispositifs d’évasion. En général, o Meitu est capable de collecter et d’envoyer à des serveurs en Chine des données telles que IMEI du téléphone portable, le modèle de l’appareil, la résolution de l’écran, la version du système d’exploitation, l’IP, l’adresse MAC, la liste des contacts, les messages SMS, entre autres.

  Les pirates informatiques divulguent les données de près de 380 000 utilisateurs de xHamster

Les données recueillies sont suffisantes pour permettre d’identifier et de localiser un utilisateur. Et l’entreprise responsable (également appelée Meitu) célèbre sur son site web le fait qu’elle compte 456 millions d’utilisateurs dans le monde (en considérant toutes ses applications), bien que la plupart d’entre eux devraient se trouver en Chine… Les applications de Meitu y étaient déjà populaires.

Que fait l’entreprise avec les données de tant de personnes ? Une forte possibilité est la vente d’informations à des entreprises qui développent des stratégies publicitaires très segmentées et donc potentiellement intrusives.

A CNET, Meitu s’est défendu en disant que puisque la société est basée en Chine, elle doit inclure des capacités de collecte de données dans les applications pour contourner les blocages dont souffrent les services de suivi de Google Play et App Store dans le pays. La société a également veillé à ce que les données soient envoyées à ses serveurs de manière cryptée et avec une protection contre les attaques. Procès-verbal.

  Nubank commence à utiliser des selfies pour lutter contre la fraude à la carte de crédit

Il n’est pas prévu de lancer une version de l’application sans les capacités de saisie de données, car, selon Meitu, il faudrait agir en dehors de la Chine pour pouvoir offrir cela. La sortie de Chine n’est pas non plus prévue.

La fin de la vie privée

Cette histoire de Meitu illustre à quel point il est important de garder un œil sur les services que nous utilisons. La vie privée ne peut être traitée comme quelque chose de trivial. C’est pourquoi nous en parlons dans le perlmOl 057.

Dans cet épisode, nous avons parlé de ce que les entreprises et les gouvernements font de nos données. Si vous pensez que vous n’avez rien à cacher, vous changerez d’avis après avoir entendu la conversation. Jouez le jeu et venez avec nous !

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire