Эта новость специально для тех наших друзей и знакомых, которые на днях поделились своими портретами в анимешном стиле, выполненными при помощи приложения Meitu. За последнюю неделю оно набрало какую-то невероятную популярность, переместившись в глобальном топе App Store на 13 место…

Идея приложения симпатична: пользователь загружает в приложение свою фотографию и на выходе получает ее аниме-версию. Выглядит зачастую хоть и неоднозначно, но смешно. Но сейчас немного о другом. Авторами Meitu являются китайцы из компании Xiamen Meitu Technology. Так вот специалисты по безопасности, изучив поведение Meitu, нашли у приложения несколько необычных паттернов. В частности, Meitu без согласия пользователя проверяет телефон на предмет джейлбрейка, сохраняет информацию об операторе сотовой связи и вместе с уникальным ID отправляет на сервера разработчиков. Дальше — больше: также Meitu может динамически подгружать со своих серверов обновленные библиотеки и использовать недокументированные API для расширения своих функциональных возможностей. Есть предположение, что спустя какое-то время накопленная база данных будет слита какой-нибудь рекламной сети или агентству для лучшего таргетинга.

Любопытно, что если на iOS в силу ограничений Apple Store приложение ведет себя еще скромно, то версия для Android собирает информацию по GPS, телефонным звонкам, настройкам звука и заодно выбивает себе права на автоматический запуск при старте устройства.

В ответ на претензии общественности разработчики ответили, что все это не то, чтобы пустяки, но объяснимо. В частности, информацию по оператору и GPS на Android они собирают, так как стандартные метрики App Store и Google Play заблокированы в Китае. Ну а определение джейлбрейка прилетело вместе с куском используемых библиотек WeChat — пожалуй, самого известного китайского мессенджера на сегодняшний день.

Ну а доверять этим объяснениям или нет — решать уже вам.