Meitu es una extraña aplicación de origen chino creada para facilitar la captura de selfies y aplicarlas un gran número de filtros y mejoras para mejorar su estética. En las últimas semanas, la popularidad de esta aplicación ha crecido exponencialmente, saliendo de China y ganando usuarios en todo el mundo. Sin embargo, esta aplicación esconde una sorpresa bastante desagradable.
Tan pronto como ha crecido la popularidad de esta aplicación, muchos usuarios y expertos de seguridad han empezado a comprobar qué tipo de cambios hace en los dispositivos y, sobre todo, qué datos enviaba al servidor de los desarrolladores sobre sus usuarios. De esta manera, realizando una captura de paquetes de la red, han podido comprobar que Meitu envía una gran cantidad de información personal y privada a varios servidores chinos conectados en Internet, entre los que destacan el IMEI de los dispositivos que instalan la aplicación y su dirección MAC, además del modelo del smartphone, la resolución y la versión de Android instalada.
https://twitter.com/FourOctets/status/821987185188478977?ref_src=twsrc%5Etfw
Si ya has descargado esta aplicación alguna vez, lo más probable es que no puedas hacer nada, ya que los datos ya habrán sido enviados a los servidores chinos. Por el contrario, si no la has descargado, os recomendamos no hacerlo ya que, como hemos visto, Meitu es, a partes iguales, una cámara y un spyware.
En el siguiente enlace de El Androide Libre os dejamos un análisis completo de esta cámara para hacer selfies tan completa como peligrosa.
Meitu, Android y los permisos
La verdad es que es triste ver cómo algunos desarrolladores se aprovechan de sus aplicaciones legítimas para ser algo muy parecido a piratas informáticos, aunque, la verdad, tampoco debería pillarnos por sorpresa. Aunque todo el sistema de permisos de Android ha sido simplificado, el sistema operativo sigue mostrando una lista con todo lo que necesita la aplicación para funcionar y, en el caso de Meitu, para hacer selfies requiere ni más ni menos de que 23 permisos diferentes , entre los que nos llama la atención el acceso total a Internet y el permiso para instalar otros paquees adicionales.
Los intereses de Google en su tienda de aplicaciones están claros. Mientras que la compañía pone muchas escusas incoherentes a aplicaciones de código abierto para publicarse en su tienda, otras repletas de publicidad, e incluso software espía como es el caso de Meitu, pueden campar a sus anchas por la tienda de aplicaciones, y es que Google, desde sus inicios, nunca se ha preocupado por la calidad de sus aplicaciones y de su contenido (al contrario que Apple), sino por la cantidad de aplicaciones publicadas y por que la gente las descargue, aunque estas oculten malware o estén robando datos personales a sus usuarios.
¿Qué opinas de que aplicaciones como Meitu sigan sumando descargas a pesar del robo de datos privados de sus usuarios?