[Ուշադրություն] Զգուշացեք նոր ու պոպուլյար ծրագրից. Ի՞նչ է թաքցնում Meitu անիմե ֆոտոխմբագրիչը

January 30, 2017

Meitu ֆոտոխմբագրիչը տարածվեց կայծակնային արագությամբ: Անիմե ոճով լուսանակների խմբագրման հավելվածը ամեն օր բեռնում է ավելի քան 100 մարդ: Չինացի ծրագրավորողների ստեղծած ֆոտոխմբագրիչը օգտատերերին դարձնում է անիմե հերոսներ: Տեղեկատվական անվտանգության մասնագետներն ահազանգեցին`  առաջին հայացքից անվտանգ հավելվածը վտանգավոր լրտես է, այն ավելորդ տեղեկություններ է պահանջում օգտատիրոջից և պարունակում է կասկածելի կոդ:
Հավելվածը  հասանելիություն է պահանջում ոչ միայն սմարթֆոնի տեսախցիկին և ֆոտոներին, այլև GPS տվյալներին, պահոցին, զանգերին և կոնտակտներին:
Կասպերսկու լաբորատորիայի փորձագետների կարծիքով, հավելվածն ունի գովազդային մոդուլներ: Այն ինֆորմացիա է հավաքում  օգտատերի մասին՝ թիրախային գովազդ ցուցադրելու համար: Սա հայտնի միջոց է ծրագիրը մոնետիզացնելու համար, ինչպես  in-app purchase-ը (հավելվածում ներքին գնումների համակարգը):
Mail.Ru Group փորձագետների կարծիքով, հավելվածում կասկածելի է միայն զանգերին հասանելիության պահանջը, ինչն էլ կարող է հեղինակների սխալը լինել:  Mail.Ru Group-ի փորձագետները չեն շտապում հավելվածը որակել վտանգավոր:
Meitu-ի հեղինակներն արձագանքեցին մեղադրանքներին, նշելով, որ տվյալներն անհրաժեշտ են օգտատերերին ծանուցումներ ուղարկելու համար, քանի որ Google Play-ի ծառայությունները Չինաստանում չեն գործում: Արդարացումը անվտանգության մասնագետների համար համոզիչ չէր:
Փորձագետ Ջոնաթան Զդզիարսկու խոսքով, ակնհայտ վնասակար ոչինչ չկա, բայց սա դեռ ոչինչ չի նշանակում: Հեղինակները կարող  են օգտատերերի տվյալները վաճառել «սև շուկայում»:
Անվտանգության մասնագետները հորդորում են.


  • Ուշադիր լինել, թե ինչ տվյալների հասանելիություն են տրամադրում հավելվածներին: Հատկապես այն ծառայություններին, որոնք պաշտպանված են գաղտնաբառով (էլ. Փոստ, բանկային տվյալներ կամ սոցցանցեր):

  • Նման հավելվածները  լուսանկարներն ուղարկում են սերվեր, գաղտնի և ինտիմ ֆոտոները հավելվածում մի խմբագրեք, մի գեղեցիկ օր դրանք կարող են հայտնվել ցանցում՝  դառնալով շանտաժի գործիք:

  • Նման հավելվածները հասանելիութուն են պահանջում սմարթֆոնի պահոցին, բայց բովանդակության հետ ոչ մի գործառույթ չունեն: Առայժմ խուճապի առիթ չկա, բայց տվյալների արտահոսքը չի բացառվում:

  • Նման հավելվածներին անվերապահորեն հավատացողները մտքում պետք է հիշեն հետևյալ վտանգները՝ ֆիշինգ, վիրուսներ, SMS-ների և զանգերի ֆիլտրում:


Հավելվածը տվյալներ է հավաքում ինչպես iOS, այնպես էլ Android համակարգերից։  Iphone-ններում հավելվածը նախ պարզում է կոտրած է արդյոք համակարգը, հետո պարզում սմարթֆոնի IMEI համարը և բջջային օպերատորին։
Ի՞նչ նպատակ է հետապնդում լուսանկար խմբագրող ծրագիրը՝ անհայտ է։ Անհասկանալի է, նաև, թե ինչպես է հավելվածը հայտնվել App Store-ում, անցնելով խնձորային հսկայի բազմաստիճան անվտագության համակարգը:
Անվանումը: Meitu
Հեղինակ: Xiamen Meitu Technology Co.,
Գինը: անվճար
Ներքին գնումներ: չկա
Տեղադրել: http://itunes.apple.com/ru/app/meitu/id416048305?mt=8http://play.google.com/store/apps/details?id=com.mt.mtxx.mtxx&hl=ru

Այլ նորություններ
Քաղաքագիտական բեսթսելլեր, որը կբացայտի ինչ է պոպուլիզմը և ովքեր են մերօրյա պոպուլիստները
Հրատարակվեց «Թքել ենք բոլորս. Հույսը չկորցնելու նուրբ արվեստը» գիրքը (տեսանյութ)
Հայկական հանքային ջուրը, կոնյակը, բաստուրման ու մածունը` միջազգային շուկայում