IMPULSO/ Edición Web
México
La compañía detrás del app describe las razones detrás del código que recoge datos de los usuarios y que fue descubierto por investigadores.
Convertirse en un fenómeno viral puede ser una bendición para algunas aplicaciones, pero eso llevó a la aplicación de fotografía Meitu a recibir más escrutinio de lo que podría haber querido. En poco tiempo, los investigadores de seguridad descubrieron en el app un desagradable código de recolección de datos de los usuarios.
Tras su descarga, la aplicación de Meitu solicita una cantidad sospechosa de permisos innecesarios, como el acceso a tu ubicación y número de teléfono, así como la capacidad de ejecutarse automáticamente al inicio. Eso es sólo para la versión de Android: la aplicación de iOS también comprueba si tu iPhone ha sido sujeto a jailbreak y te pide información sobre la operadora celular que utilizas.
Suena atemorizante, y lo es, pero Meitu finalmente está arrojando algo de luz sobre el tema. ¿La buena noticia? La compañía dice que no está vendiendo sus datos a nadie, punto. La razón por la que el código de recolección de datos existe es un poco más benigna, asegura.
Meitu dijo a CNET en un comunicado que el código de recolección de datos fue incluido debido a que la compañía tiene su sede en China, donde los servicios de seguimiento de datos proporcionados por las tiendas de aplicaciones como Apple App Store y Google Play están bloqueados.
“Para evitar esto, Meitu emplea una combinación de sistemas de rastreo de datos de terceros e internos para asegurarse de que los datos del usuario rastreados sean consistentes”, dijo un portavoz de Meitu. “Además, los datos recopilados se envían de forma segura, utilizando cifrado multicapa para servidores equipados con firewall avanzado, protección IDS e IPS para bloquear ataques externos”.
La declaración también aclaró los diversos aspectos de la recopilación de datos de la aplicación. Para dispositivos iOS, Meitu sólo pide permisos permitidos por las directrices y términos de los desarrolladores de Apple. Se solicita información de la operadora para las funciones geográficas, así como para las ubicaciones de anuncios, mientras que la detección de jailbreak está incluida debido a que la compañía utiliza un SDK (kit de desarrollo de software) de WeChat con sede en China para compartir contenidos. El propio SDK requiere dicha verificación, dice Meitu.
Ese chequeo también asegura que los anuncios se rastreen correctamente, así como para la protección contra el uso ilegal de la API, dijo el portavoz de Meitu. Las direcciones MAC y los números IMEI también se combinan en un ID único para fines de seguimiento interno.
En cuanto a sus permisos en Android, las aplicaciones de Meitu en China no vienen con los servicios de Google Play, ya que no está disponible en ese país, por lo que las notificaciones push no funcionan. Para evitar esto, la empresa utiliza un servicio de notificación de terceros llamado Getui que requiere que la aplicación se ejecute al inicio.
Meitu añadió que no es posible publicar una versión internacional que utilice los servicios de Google Play, ya que el acceso a los servicios de seguimiento y las notificaciones push no funcionarán para ellos en China, donde tiene su sede. Así que no te hagas ilusiones para ver pronto una versión con un código de recolección de datos menos desagradable. Fuente: CNET