A Meitu nevű alkalmazás segítségével saját – vagy mint lejjebb is látható, másokat ábrázoló – fotókat alakíthatunk át, szívecskékkel, csillagokkal, viaszbábuhoz hasonló műsminkkel, hogy csak úgy csöpög a cukiság minden pixelről.
Az ilyen alkalmazások általában hatalmas karriert szoktak befutni és valóban, csak az Instagramon már 170 000 felett jár a #meitu hashtaggel ellátott fotók száma – és akkor nem beszéltünk azokról a posztokról, ahol nem használták ezt a megkülönböztetést.
Ezzel idáig semmi probléma nem lenne, ha a kínai fejlesztésű alkalmazás ne lenne picit kíváncsibb a kelleténél. A vírusirtókra szakosodott orosz Kaspersky blogján figyelmeztetett, hogy a Meitu telepítésekor a felhasználónak hozzáférést kell adnia csaknem minden adatához. Ez annyit jelent, hogy az alkalmazás hozzáfér például a felhasználó tartózkodási helyéhez, de emellett meg tudja változtatni a telefon hangbeállításait – erre ugye mi szükség van egy képmanipuláló alkalmazás esetében –, de ami még ijesztőbb, hogy még a telefon sorozatszámát, az úgynevezett IMEI-számot is meg tudja nézni, valamint eléri, de akár törölni is tudja a telefon memóriájában tárolt adatokat.
Mindez nem feltétlenül újdonság, a PRISMA nevű alkalmazás, amelyről korábban mi is írtunk, hasonlóan viselkedik és indokolatlanul sok adatunkhoz fér hozzá. Ezzel leginkább az a probléma, hogy az alkalmazás fejlesztői sehol sem közlik, hogy mi a céljuk az így összeszedett információval. Mivel a legtöbb ilyen felhasználói adat általában hirdetőknél végzi, valószínű, hogy a Meitu esetében sincs ez másképp.
David Emm, a Kaspersky egyik vezető kiberbiztonsági kutatója azt tanácsolta, hogy az alkalmazások telepítése előtt érdemes utánanézni, hogy az applikációknak valóban szüksége van-e bizonyos hozzáférésekre, ha pedig úgy találjuk, hogy feltűnően sok, vagy az alkalmazás működése szempontjából indokolatlan információkat kérnek tőlünk, gondolkodjunk el, hogy egy-két vicces fotóért cserébe hajlandóak vagyunk-e hozzáférést adni akár a telefonunk egyedi azonosítójához is. Emm emellett még azt javasolta, hogy az ilyen hozzáféréskéréseknél egyszerűen tagadjuk meg azt, bőven elképzelhető ugyanis, hogy az applikáció így is működni fog.