[Ուշադրություն] Զգուշացեք նոր ու պոպուլյար ծրագրից. Ի՞նչ է թաքցնում Meitu անիմե ֆոտոխմբագրիչը
Meitu ֆոտոխմբագրիչը տարածվեց կայծակնային արագությամբ: Անիմե ոճով լուսանակների խմբագրման հավելվածը ամեն օր բեռնում է ավելի քան 100 մարդ: Չինացի ծրագրավորողների ստեղծած ֆոտոխմբագրիչը օգտատերերին դարձնում է անիմե հերոսներ: Տեղեկատվական անվտանգության մասնագետներն ահազանգեցին` առաջին հայացքից անվտանգ հավելվածը վտանգավոր լրտես է, այն ավելորդ տեղեկություններ է պահանջում օգտատիրոջից և պարունակում է կասկածելի կոդ:
Հավելվածը հասանելիություն է պահանջում ոչ միայն սմարթֆոնի տեսախցիկին և ֆոտոներին, այլև GPS տվյալներին, պահոցին, զանգերին և կոնտակտներին:
Կասպերսկու լաբորատորիայի փորձագետների կարծիքով, հավելվածն ունի գովազդային մոդուլներ: Այն ինֆորմացիա է հավաքում օգտատերի մասին՝ թիրախային գովազդ ցուցադրելու համար: Սա հայտնի միջոց է ծրագիրը մոնետիզացնելու համար, ինչպես in-app purchase-ը (հավելվածում ներքին գնումների համակարգը):
Mail.Ru Group փորձագետների կարծիքով, հավելվածում կասկածելի է միայն զանգերին հասանելիության պահանջը, ինչն էլ կարող է հեղինակների սխալը լինել: Mail.Ru Group-ի փորձագետները չեն շտապում հավելվածը որակել վտանգավոր:
Meitu-ի հեղինակներն արձագանքեցին մեղադրանքներին, նշելով, որ տվյալներն անհրաժեշտ են օգտատերերին ծանուցումներ ուղարկելու համար, քանի որ Google Play-ի ծառայությունները Չինաստանում չեն գործում: Արդարացումը անվտանգության մասնագետների համար համոզիչ չէր:
Փորձագետ Ջոնաթան Զդզիարսկու խոսքով, ակնհայտ վնասակար ոչինչ չկա, բայց սա դեռ ոչինչ չի նշանակում: Հեղինակները կարող են օգտատերերի տվյալները վաճառել «սև շուկայում»:
Անվտանգության մասնագետները հորդորում են.
- Ուշադիր լինել, թե ինչ տվյալների հասանելիություն են տրամադրում հավելվածներին: Հատկապես այն ծառայություններին, որոնք պաշտպանված են գաղտնաբառով (էլ. Փոստ, բանկային տվյալներ կամ սոցցանցեր):
- Նման հավելվածները լուսանկարներն ուղարկում են սերվեր, գաղտնի և ինտիմ ֆոտոները հավելվածում մի խմբագրեք, մի գեղեցիկ օր դրանք կարող են հայտնվել ցանցում՝ դառնալով շանտաժի գործիք:
- Նման հավելվածները հասանելիութուն են պահանջում սմարթֆոնի պահոցին, բայց բովանդակության հետ ոչ մի գործառույթ չունեն: Առայժմ խուճապի առիթ չկա, բայց տվյալների արտահոսքը չի բացառվում:
- Նման հավելվածներին անվերապահորեն հավատացողները մտքում պետք է հիշեն հետևյալ վտանգները՝ ֆիշինգ, վիրուսներ, SMS-ների և զանգերի ֆիլտրում:
Հավելվածը տվյալներ է հավաքում ինչպես iOS, այնպես էլ Android համակարգերից։ Iphone-ններում հավելվածը նախ պարզում է կոտրած է արդյոք համակարգը, հետո պարզում սմարթֆոնի IMEI համարը և բջջային օպերատորին։
Ի՞նչ նպատակ է հետապնդում լուսանկար խմբագրող ծրագիրը՝ անհայտ է։ Անհասկանալի է, նաև, թե ինչպես է հավելվածը հայտնվել App Store-ում, անցնելով խնձորային հսկայի բազմաստիճան անվտագության համակարգը:
Անվանումը: Meitu
Հեղինակ: Xiamen Meitu Technology Co.,
Գինը: անվճար
Ներքին գնումներ: չկա
Տեղադրել: http://itunes.apple.com/ru/app/meitu/id416048305?mt=8, http://play.google.com/store/apps/details?id=com.mt.mtxx.mtxx&hl=ru