21/1/17

Ứng dụng ‘hóa trang’ Meitu âm thầm gửi dữ liệu người dùng về máy chủ Trung Quốc

Meitu là một ứng dụng vui trên điện thoại di động cho phép người dùng hóa trang khuôn mặt của mình thành mắt to má hồng giống với các nhân vật trong phim hoạt hình Nhật Bản. Tuy nhiên ứng dụng này chứa nhiều đoạn mã đáng ngờ cũng như thu thập rất nhiều thông tin của người sử dụng gửi về máy chủ Trung Quốc.


Ứng dụng ‘hóa trang’ Meitu âm thầm gửi dữ liệu người dùng về máy chủ Trung Quốc
ảnh minh họa

Theo CNet, Meitu là một ứng dụng khá phổ biến ở Trung Quốc khi nó được phát hành vào năm 2008. Trước ngày 10/1/2017, Meitu chỉ đứng thứ 317 trong bảng xếp hạng các ứng dụng "Ảnh và Video" trên App Store Mỹ. Sau khi cập nhật tính năng cho phép người dùng biến đổi ảnh chân dung thành khuôn mặt hoạt hình, Meitu đã nhảy ngay lên vị trí thứ 4 trong các ứng dụng được tải về nhiều nhất. Sau đó nó tiếp tục vươn lên vị trí thứ 2, chỉ đứng sau Snapchat.

Hiện tại đã có 456 triệu người kích hoạt ứng dụng này, và mỗi tháng họ tạo ra 6 tỷ tấm ảnh hóa trang vui nhộn. Theo công ty Meitu, đã có hơn 1 tỷ thiết bị cài đặt ứng dụng này. Meitu đang dự định phát hành IPO (phát hành cổ phiếu lần đầu ra công chúng) tại Hồng Kông với mức định giá công ty là 3 tỷ USD.

Tuy nhiên, ứng dụng chỉnh sửa ảnh Meitu chứa nhiều đoạn mã đáng ngờ trong phiên bản dành cho hệ điều hành iOS. Ở phiên bản Android, ứng dụng này cũng yêu cầu người dùng phải chấp thuận cho nó truy cập nhiều thông tin người dùng. Ngoài yêu cầu truy cập vào máy ảnh, kho ảnh, Meitu còn yêu cầu được biết thông tin định vị người dùng, số điện thoại, một số kết nối Internet, cũng như được tự động khởi chạy khi bật máy.

Jonathan Zdziarski, một chuyên gia bảo mật đã phát hiện những dòng mã đáng ngờ trong ứng dụng Meitu dành cho hệ điều hành iOS. Những dòng mã này âm thầm kiểm tra điện thoại của người dùng có jailbreak hay không, người dùng là thuê bao hãng cung cấp dịch vụ di động nào, cũng như nhận diện thiết bị mà họ đang sử dụng thông qua địa chỉ MAC của thiết bị.

Chuyên gia Zdziarski cho rằng, những thông tin người dùng mà Meitu thu thập sẽ được bán lại cho các công ty có nhu cầu quảng cáo sản phẩm. Việc một ứng dụng thu thập thông tin người dùng để bán lại cho công ty khác không phải là điều quá xa lạ. Nhưng ứng dụng Meitu lặng lẽ thu thập dữ liệu ngay cả khi người dùng khởi động lại điện thoại hoặc đặt ở chế độ ngủ, thì thực sự không những vi phạm quy định của Apple mà còn làm dấy lên những quan ngại về bí mật riêng tư.

Một người có nick là FourOctets đã đăng trên Twitter rằng, ứng dụng Meitu đã gửi số EMEI điện thoại thu thập được về rất nhiều máy chủ ở Trung Quốc. Một người theo dõi bài viết của FourOctets đã phỏng đoán rằng, Meitu thu thập thông tin là để thực hiện theo một luật mới của Trung Quốc. Luật này yêu cầu các hãng phát triển ứng dụng phải nhận diện người dùng để ngăn chặn họ tải lên các nội dung bị cấm.

Hiện Meitu chưa đưa ra bất cứ bình luận nào về sự quan ngại từ phía người dùng.

Related Posts:

  • iPhone 8 liệu có chắc là iPhone 8?Chắc chắn thế hệ iPhone mới sẽ được Apple cho ra mắt trong những ngày tới. Điều duy nhất không chắc chắn có lẽ là tên gọi của sản phẩm này… ảnh minh họa Điều không chắc chắn nhất về "iPhone 8" có lẽ chính là tên gọi… iPhone … Read More
  • Microsoft và Facebook chia sẻ các nghiên cứu về AI với tất cả mọi ngườiFacebook và Microsoft hôm nay thông báo họ đã tham gia liên doanh để cung cấp một kho mã nguồn mở về AI (trí tuệ nhân tạo) đến với tất cả mọi người. ảnh minh họa Facebook và Microsoft gọi đây là Open Neural Network Exch… Read More
  • 3 trào lưu sẽ định hình sau khi iPhone 8 ra mắtKhông phải trào lưu nào trong số này cũng có lợi với người dùng, chẳng hạn việc smartphone cao cấp lập mức giá sàn mới. Những smartphone như Galaxy S8, Essential Phone chưa thể giúp công nghệ màn hình tràn viền phổ cập với p… Read More
  • Thế giới đằng sau các thiết bị thông minhBạn đã từng nghe về cuộc hành trình thú vị của chiếc điện thoại thông minh trước khi đến tay người dùng? Thiết bị công nghệ ra đời để hỗ trợ con người giải quyết vấn đề trong cuộc sống hiện đại Mỗi thiết bị công nghệ thông m… Read More
  • Xâm nhập WiFi thông qua bình đun nướcĐa số các thiết bị thông minh như smart TV, camera an ninh, bình đun nước… đều tồn tại những lỗ hổng bảo mật liên quan đến việc kết nối, cho phép tội phạm mạng có thể xâm nhập và tấn công từ xa. Camera quan sát dễ trở thành … Read More