Notícia atualizada em 24 de Janeiro para incluir a nota de esclarecimento do escritório da Meitu no Brasil.
Com mais de oito anos de existência e quase meio bilhão de usuários em seu país de origem, o aplicativo chinês Meitu de edição de fotos virou uma febre no Ocidente somente agora.
Entretanto, diversos especialistas de segurança estão bastante desconfiados de vários aspectos do Meitu…
O aplicativo permite pegar a foto de uma pessoa qualquer e dar uma reformulada que pode deixar o resultado final mais parecido com um personagem de anime ou um pesadelo extraterrestre através de algoritmos. A brincadeira viralizou nas últimas semanas e o Meitu conseguiu atingir 430 milhões de usuários fora da China e está subindo o ranking dos aplicativos mais baixados com velocidade vertiginosa.
Entretanto, esse crescimento acelerado chamou a atenção da comunidade de segurança, que começou a inspecionar o aplicativo e suas características. Um dos primeiros alertas contra o Meitu é a impressionante quantidade de permissões que ele solicita do usuário para interagir com o sistema operacional. Embora não seja incomum que aplicativos solicitem mais permissões do que costumam precisar, o Meitu está vários níveis acima da média.
Para um simples aplicativo que brinca com fotos, ele solicita rodar automaticamente na inicialização, prevenir que o dispositivo hiberne, acesso à localização do usuário, acesso ao número de telefone e a outros aplicativos rodando no sistema. Na versão para iOS, o Meitu contém linhas de código para verificar se o iPhone sofreu um jailbreak (e, consequentemente está mais vulnerável), qual é a operadora do usuário e ainda consegue identificar o IMEI do aparelho.
A explicação mais presente entre os analistas é que o Meitu estaria coletando dados de usuários para parceiros publicitários, mas especula-se também que todas essas medidas podem ser uma característica comum de aplicativos desenvolvidos na China, uma vez que a legislação local determina que os aplicativos devem ser capazes de identificar usuários e bloquear conteúdo passível de banimento de acordo com as leis chinesas.
Em um comunicado à imprensa, a Meitu justificou suas ações, alegando que os sistemas de rastreamento são uma funcionalidade necessária: “como a Meitu está sediada na China, muitos dos serviços fornecidos pelas lojas de aplicativos são bloqueados. Para contornar isso, a Meitu emprega uma combinação de sistemas de rastreamento de dados de terceiros e verifica se os dados do usuário rastreados são consistentes. No entanto, a empresa ressalta que não vende os dados dos usuários a terceiros.”
