Selfie uygulaması casus çıktı!

Son günlerin popüler selfie uygulaması Meitu, araştırmacılara göre tam bir gizlilik kabusu. Uygulamanın üzerinde çalıştığı cihazın bilgilerini topladığı, daha da ileriye gidip bazı kişisel bilgileri geliştiricilerine gönderdiği anlaşıldı.

Çin'de geliştirilen Meitu, tanınmış araştırmacı Jonathan Zdziarski'ye göre uygulamanın kaynak kodları, çalıştığı iPhone'un jailbreak'li olup olmadığını denetleyen, mobil sağlayıcının bilgilerini edinen ve çeşitli analizler yapan üç bölüm içeriyor. Zdziarski'ye göre uygulama, telefonun MAC adresini kısmen temel alarak eşsiz bir cihaz profili de oluşturabiliyor.

Zararlı araştırmacısı FourOctets'e göre uygulama, topladığı IMEI numaralarını yüzlerce Çin sunucusuna gönderiyor. Konum bilgisi, ayarın etkinleştirildiği telefonlarda toplanıyor ve hatta mevcut telefonların Exif verilerinden çıkartılabiliyor.

Uygulamanın zararlı olduğuna dair bir kanıt bulunmasa da, geliştiricilerin veri toplamanın sınırlarını ne kadar zorlayabileceklerinin bir ispatı. Meitu'yu kullananların uygulamanın kamera dışındaki izin isteklerini reddetmesinde fayda var. Ancak bunu yapmanız, kişisel bilgilerinizin toplanmayacağı anlamına gelmiyor.

Kaynak: Chip