美图秀秀在国外火了 却被曝存可疑代码不建议下

  国内发朋友圈必备神器美图秀秀一夜之间在大洋彼岸火了。国外网友甚至明星大咖也按耐不住好奇之心,给自己、最喜欢的政客、爱逗的照片上化上一个日式动漫感觉的“可爱妆”,上传到社交网站让全世界感受这种好玩的效果。

  然而,国外安全研究员提醒你,当你想到App Store或是谷歌应用商店获取这一免费的工具时,有些事情一定要知道:当你对着照片哈哈大笑的时候,美图正在索取你的大量信息。并且,这款应用像是包含一些可疑代码。

  你肯定知道,当下载一个新应用的时候,用户都会收到相关使用手机权限的请求,美图当然也会。一个照相应用要求访问手机的相机(拍照片使用),手机的内存(以便编辑和保存图片),以及一些网络连接。这样看起来就够了。

  然而事实上,美图并未就此停止。它还需要用户的定位信息、电话号码,并且开机自动运行等等超乎理解的权限。

  难道一个图片编辑应用还需要拨打电话不成?为什么它要修改手机的音频设置,或是和手机上运行的其他应用搅在一起?

  这就是安全研究员Jonathan Zdziarski在安卓版美图软件上发现的问题,并且他还在iOS版本的美图软件上发现了几行十分奇怪的代码。

  据Jonathan Zdziarski称,iPhone上的美图软件会悄悄地检查,正在运行的手机是否越狱,以及使用的是哪家运营商服务,甚至还能够标识该手机使用的唯一硬件MAC地址。

  谁需要知道这些信息呢?安全研究员推测,美图公司正在把用户的信息卖给其他的公司,这些公司利用这些数据,再向用户推送有针对性的广告。

  手机应用远程将数据卖给广告公司并不少见,但是一款应用能够持续地、悄悄地(使用违反苹果应用商店条款的代码)搜集数据,即便用户重启手机,或是调到睡眠模式也不停止,这就足以引起人们能重视,关注手机的隐私安全问题。

  当然,这些只是安全专家的推测,还有许多问题都有待证实,比如,美图是否在搜集和转卖用户数据。在这些问题搞清楚之前,用户在下载软件到手机的时候,有必要谨慎。

  而社交网站Twitter上一个自称为“安全悲观者”的FourOctets称,美图已经将用户手机唯一的国际移动设备身份码(IMEI码)发送到中国多个服务器。(露天)

  每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。