Meitu es una de las aplicaciones más populares del momento. Tiene más de 10 millones de descargas en Google Play y esté en en el top 10 de Apple Store.
La app, potenciada por un software de reconocimiento facial, permite dar un estilo animé japonés a las fotografías. Pero para hacerlo pide demasiados permisos, algo que resulta muy sospechoso y, además, deja a los usuarios en situación de vulnerabilidad ante posibles ataques de hackers.
LEA MÁS:
Cómo es la nueva estafa que se viralizó por WhatsApp
Al bajarla, se accede a la posibilidad de que la app sepa la ubicación del usuario, conozca el número de teléfono, lea la tarjeta SD, vea las conexiones Wi-Fi, cambie ajustes de audio y reorganice otras apps, entre muchas otras cosas más.
De por sí ya resulta muy sospechoso que pida tantos accesos cuando sólo se trata de un programa de edición de imágenes.
Según las investigaciones de varios expertos en seguridad, la app está juntando los números IMEI de los Android donde se instala y envía esa información a un servidor en China.
Just to let you guys know that photo app that makes you look an anime is sending you IMIE to several servers in China. https://t.co/dQdroq5qhA
— FourOctets (@FourOctets) January 19, 2017
Con el IMEI, que es un código de identificación único de los teléfonos -como una suerte de DNI- formado por 15 dígitos, se puede bloquear el móvil.
A su vez, el especialista en seguridad Jonathan Zdziarski descubrió algunos problemas también para la versión destinada a dispositivos Apple.
Summary: Meitu is a throw-together of multiple analytics and marketing/ad tracking packages, with something cute to get people to use it.
— Jonathan Zdziarski (@JZdziarski) January 19, 2017
Según Zdziarski, la app para iOS revisa el telefóno continuamente para ver si encuentra un jailbreak que le permita instalar aplicaciones fuera de las habilitadas en la Apple Store.
LEA MÁS:
Google compró Fabric, la plataforma de desarrollo de Twitter
"Meitu es un conjunto de programas para rastrear publicidad y datos analíticos, con algo lindo para que la gente lo use", publicó en su cuenta de Twitter.
Todos estos permisos que requiere la aplicación podrían ser empleados para instalar aplicaciones maliciosas así como para obtener datos que luego podrían ser vendidos a diferentes compañías publicitarias.
LEA MÁS:
Ciberdelitos: 10 consejos de un experto israelí para protegerse de los ataques hackers
Últimas Noticias
Última hora del accidente de Adamuz, Rodalies y la situación de los trenes en España este martes, en directo
Un total de 20 personas continúan hospitalizadas en diferentes centros de Andalucía tras el accidente ferroviario de Adamuz (Córdoba)
Irán afirmó que el despliegue naval de EEUU en Medio Oriente incrementa su “vulnerabilidad” y los convierte en “objetivos al alcance”
La amenaza del régimen iraní se produce tras el ingreso del portaaviones USS Abraham Lincoln y su grupo de ataque en la región el lunes, según confirmó el Comando Central de Estados Unidos
¿Pueden multarte por encender la baliza V16 sin haber tenido un accidente? Sanciones de hasta 30.000 euros por uso indebido
La multa por no llevar este dispositivo, obligatorio desde el 1 de enero, es de 80 euros, la misma que se asignaba por no llevar los triángulos de señalización
Silvia Severino, psicóloga: “Solo te obsesionas con aquellas personas que te rechazan”
La necesidad de validación externa responde muchas veces al deseo de ser aceptado sentirse querido
Abogados de narcos enviados a EEUU denuncian traición a la patria ante la FGR
Autoridades mexicanas han argumentado que el envío de capos respondió a razones de seguridad nacional y cooperación bilateral, una postura respaldada por EEUU
