TechWeb 1月20日报道 文/露天
国内发朋友圈必备神器美图秀秀一夜之间在大洋彼岸火了。国外网友甚至明星大咖也按耐不住好奇之心,给自己、最喜欢的政客、爱逗的照片上化上一个日式动漫感觉的“可爱妆”,上传到社交网站让全世界感受这种好玩的效果。
然而,国外安全研究员提醒你,当你想到App Store或是应用商店获取这一免费的工具时,有些事情一定要知道:当你对着照片哈哈大笑的时候,美图正在索取你的大量信息。并且,这款应用像是包含一些可疑代码。
国外社交网站频现美图秀秀大咖也在玩安全专家指出Meitu存在安全问题
你肯定知道,当下载一个新应用的时候,用户都会收到相关使用手机权限的请求,美图当然也会。一个照相应用要求访问手机的相机(拍照片使用),手机的内存(以便编辑和保存图片),以及一些网络连接。这样看起来就够了。
然而事实上,美图并未就此停止。它还需要用户的定位信息、电话号码,并且开机自动运行等等超乎理解的权限。
难道一个图片编辑应用还需要拨打电话不成?为什么它要修改手机的音频设置,或是和手机上运行的其他应用搅在一起?
这就是安全研究员Jonathan Zdziarski在安卓版美图软件上发现的问题,并且他还在iOS版本的美图软件上发现了几行十分奇怪的代码。
美图App里包含了可疑代码据Jonathan Zdziarski称,iPhone上的美图软件会悄悄地检查,正在运行的手机是否越狱,以及使用的是哪家运营商服务,甚至还能够标识该手机使用的唯一硬件MAC地址。