Um novo aplicativo chinês chamado de Meitu caiu no gosto dos internautas na última semana. Um dos mais baixados na App Store e Google Play – com aproximadamente 10 milhões de downloads -, ele permite que o usuário coloque filtros e deixe suas fotos com a aparência de anime. Mas apesar de parecer inofensivo e divertido, o Meitu não é tão inocente assim.
A razão para isso é que empresas de segurança decidiram investigar o aplicativo. E descobriram diversas falhas de segurança. A principal delas é que o Meitu exige acesso aos contatos, microfone, telefone e registros, por exemplo, o que explica o tanto de permissões que ele pede para funcionar.
Se já não bastasse coletar dados que não fariam sentido para um aplicativo de fotos, outros problemas também foram constatados, como: requisitar a localização do usuário, pedir informações do celular (incluindo dados como o IMEI e o endereço MAC do aparelho), acesso completo à rede, a capacidade de alterar configurações e a possibilidade de ser iniciado automaticamente quando o smartphone é ligado. E todos esses dados são enviados para os servidores, que ficam na China.
A versão para Android se mostrou a mais intrusiva, mas a de iOS chega ao ponto de checar se o smartphone possui jailbreak (técnica que permite baixar aplicativos no iOS que não são autorizados pela Apple) e de verificar a operadora utilizada pelo usuário.
Com todos esses dados em mãos, os especialistas puderam concluir que o Meitu seria, na realidade, um aplicativo voltado para coletar dados dos usuários e vendê-los para empresas de anúncios. E teria uma cara “bonitinha” justamente para atrair mais pessoas.
Empresa se defende
Diante de tantas acusações, a Meitu se defendeu e explicou o motivo de pedir tantas permissões para ser utilizado. A empresa disse que é obrigada a fazer isso por conta dos diversos bloqueios que a China impõe a App Store e o Google Play. E as duas lojas fornecem ferramentas de monitoramento que não estão acessíveis no país. Por isso ela foi obrigada a adotar tal prática.
A Meitu garante que os dados dos usuários são enviados de forma criptografada e possuem proteção contra qualquer tipo de ataque.
Texto por Augusto Ikeda
Edição por Igor Miranda
Seja o primeiro a comentar