[Actualizado] Meitu, la aplicación de selfies china más popular, envía tu IMEI, dirección MAC y más a sus servidores

[Actualizado] Meitu, la aplicación de selfies china más popular, envía tu IMEI, dirección MAC y más a sus servidores
12 comentarios Facebook Twitter Flipboard E-mail

Meitu es una de las aplicaciones de retoque y edición fotográfica más populares de China. No es una aplicación nueva, pero está ganando popularidad internacional estos últimos días gracias al desternillante resultado de usar sus exagerado "embellecimiento facial" con caras de famosos.

Es por esto que probablemente te hayas decidido a darle una oportunidad y probarla, pero antes de hacerlo deberías considerar que, según el análisis forense de su código, hay más en Meitu retoque fotográfico: la aplicación envía a servidores en China información confidencial como tu dirección IP, IMEI y dirección MAC.

Todos los usuarios, bien identificados

El hecho de que una aplicación china espíe en mayor o menor medida a los usuarios es desgraciadamente algo que no nos sorprende demasiado, aunque es quizá el tipo de aplicación el que nos sorprende un poco más: lo esperaríamos más de una red social o algo más serio que una aplicación para mejorar tus selfies.

En cualquier caso, tu próximo meme o tu próxima foto en la que te veas divino podría salirte cara, al menos en materia de privacidad. Tal y como han apuntado varios usuarios de Twitter y recogen publicaciones como Android Police, Meitu se extralimita en sus funciones, identificando a los usuarios con bastante más precisión y rigor de lo aceptable. Se puede apreciar en este fragmento de código recogido por el @rekrom12

Codigo

Del código anterior se extraen varios de los indicadores que recoge Meitu para sus "estadísticas": modelo de teléfono, versión de SDK, resolución, versión del sistema operativo, dirección MAC, IMEI y más.

Es cierto que un gran número de aplicaciones nos "espían" en menor o mayor medida, principalmente con la intención de mejorar nuestro perfil y obtener un mejor rendimiento publicitario, pero mientras que algunos de los parámetros anteriores podrían entrar dentro de lo lógico para crear un perfil de usuario, la dirección MAC y el IMEI cruzan la línea de lo razonable.

El código IMEI es un número único que identifica a un dispositivo conectado a redes GSM / WCDMA, mientras que la dirección MAC es otro identificador único, en este caso para interfaces de red, como el módem de tu teléfono. Dos identificadores únicos que, aunque los expertos de seguridad pueden manipular, para la mayoría de los mortales suponen una matrícula única que apunta única y exclusivamente a sus dispositivos.

Lo más probable no es que Meitu sea una aplicación malvada y perversa, sino que esté cumpliendo con los requisitos del gobierno chino de identificar con precisión a todos los usuarios, mediante números de teléfono u otras medidas, como recogen en Inside Privacy. La solución en este caso es simple, no instales aplicaciones chinas.

Actualización: Meitu ha respondido a las acusaciones y, como ya adelantábamos, los motivos de la recolección de datos tienen que ver con que la app está basada en China. Según la compañía, los datos se almacenan con encriptación multicapa y un sistema para prevenir ataques. Además, Meitu insiste en que no está vendiendo los datos de los usuarios, pero debido a que en China los sistemas de 'tracking' de las principales stores están bloqueados, necesitan crear su propio sistema.

Vía | Android Police
En Xataka Android | He estado una semana usando las apps chinas más populares: esta ha sido mi experiencia

Comentarios cerrados
Inicio