Nos últimos dias, um monte de gente descobriu um aplicativo fofo que deixa suas selfies com cara de anime, o Meitu.Debaixo dos olhos grandes e graciosos das suas fotinhos, porém, há um lado sinistro: o programa coleta um monte de dados seus e do seu telefone para enviá-los aos diversos servidores na China. De acordo com o pesquisador de segurança Jonathan Zdziarski, trata-se de "um app ruim cheio de pacotes de ad tracking/analytics".
Publicidade
No Android, o aplicativo capta o identificador do seu telefone, também conhecido como IMEI (sigla para Identidade Internacional de Equipamento Móvel) e envia para vários servidores, como apontado por pesquisadores no Twitter. Já no iOS, o aplicativo coleta menos dados, descritos por Will Strafach neste post."Como tantos outros péssimos aplicativos, o Meitu aparentemente está coletando dados de seu aparelho tais como imei, iccid [número serial único do seu chip SIM], localização do aparelho e se ele tem jailbreak", afirmou Greg Linares, em DM ao Motherboard.Não é normal que um aplicativo como esse colete seu IMEI, de acordo com Linares. No Android ele também pede por diversas permissões que não fazem muito sentido tais como acesso à localização, à ligações telefônicas, acesso integral à rede, controle de vibração e poder ver conexões Wi-Fi, dentre outras.Em sua defesa, o Meitu mandou uma longa declaração a jornalistas e jogou as críticas para escanteio. "É um problema maravilhoso ter nosso aplicativo sendo discutido pela mídia, celebridades e consumidores", disse o diretor administrativo para mercados globais Frank Fu em email ao Motherboard. Fu comentou que a empresa trabalha "próxima" ao Google e Apple, seguindo rigorosamente suas políticas de privacidade. Ele também me convidou para o lançamento de um novo produto na China.Na declaração, a empresa disse que o único objetivo da coleta de dados é "otimizar o desempenho do aplicativo" e que o Meitu "NÃO vende os dados de usuários de forma alguma".A empresa também afirmou que as permissões solicitadas no Android "se assemelham a que os usuários encontram em populares aplicativos de edição de fotos". A empresa justificou a coleta de dados como endereço MAC e IMEI para monitorar melhor seus usuários já que "o Meitu tem sede na China, onde muitos dos serviços fornecidos por lojas de aplicativos para monitoramento são bloqueados".
É possível que os desenvolvedores do Meitu não estejam coletando todos esses dados com intenções maliciosas em mente, mas se você não se sente à vontade em compartilhar todas essas informações, melhor nem chegar perto do app.Tradução: Thiago "Índio" Silva