Meitu es una de las aplicaciones más populares del momento. Tiene más de 10 millones de descargas en Google Play y esté en en el top 10 de Apple Store.
La app, potenciada por un software de reconocimiento facial, permite dar un estilo animé japonés a las fotografías. Pero para hacerlo pide demasiados permisos, algo que resulta muy sospechoso y, además, deja a los usuarios en situación de vulnerabilidad ante posibles ataques de hackers.
LEA MÁS:
Cómo es la nueva estafa que se viralizó por WhatsApp
Al bajarla, se accede a la posibilidad de que la app sepa la ubicación del usuario, conozca el número de teléfono, lea la tarjeta SD, vea las conexiones Wi-Fi, cambie ajustes de audio y reorganice otras apps, entre muchas otras cosas más.
De por sí ya resulta muy sospechoso que pida tantos accesos cuando sólo se trata de un programa de edición de imágenes.
Según las investigaciones de varios expertos en seguridad, la app está juntando los números IMEI de los Android donde se instala y envía esa información a un servidor en China.
Just to let you guys know that photo app that makes you look an anime is sending you IMIE to several servers in China. https://t.co/dQdroq5qhA
— FourOctets (@FourOctets) January 19, 2017
Con el IMEI, que es un código de identificación único de los teléfonos -como una suerte de DNI- formado por 15 dígitos, se puede bloquear el móvil.
A su vez, el especialista en seguridad Jonathan Zdziarski descubrió algunos problemas también para la versión destinada a dispositivos Apple.
Summary: Meitu is a throw-together of multiple analytics and marketing/ad tracking packages, with something cute to get people to use it.
— Jonathan Zdziarski (@JZdziarski) January 19, 2017
Según Zdziarski, la app para iOS revisa el telefóno continuamente para ver si encuentra un jailbreak que le permita instalar aplicaciones fuera de las habilitadas en la Apple Store.
LEA MÁS:
Google compró Fabric, la plataforma de desarrollo de Twitter
"Meitu es un conjunto de programas para rastrear publicidad y datos analíticos, con algo lindo para que la gente lo use", publicó en su cuenta de Twitter.
Todos estos permisos que requiere la aplicación podrían ser empleados para instalar aplicaciones maliciosas así como para obtener datos que luego podrían ser vendidos a diferentes compañías publicitarias.
LEA MÁS:
Ciberdelitos: 10 consejos de un experto israelí para protegerse de los ataques hackers