Приложение для обработки портретов Meitu стало невероятно популярным. Чтобы убедиться в этом, достаточно полистать ленту новостей в Facebook: там найдется немало селфи друзей, отредактированных в стиле аниме. Но у некоторых экспертов приложение китайской разработки вызвало тревогу. Дело в том, что для установки оно просить пользователя предоставить доступ не только к очевидным сервисам вроде камеры и фотогалереи, но также к данным с GPS, позволяющим отслеживать местоположение гаджета. «Я не вижу ничего вредоносного, — говорил изданию Wired специалист по безопасности iOS Джонатан Здзиарски, — но это не значит, что в приложении не может быть скрыто нечто серьезное. Стоит обратить внимание на количество различных метрик и программ отслеживания, которые они загрузили в приложение. Я насчитал по меньшей мере полдюжины. Они обычно не нужны в таком количестве, если ты не занимаешься продажей данных».

The Village узнал у экспертов по IT-безопасности, стоит ли волноваться тем, кто скачал модное приложение, и что делать, чтобы обезопасить гаджеты при установке новых программ.


Виктор Чебышев

антивирусный эксперт «Лаборатории Касперского»

Данное приложение содержит несколько рекламных модулей. Те разрешения, о которых идет речь в статье Wired, как раз и нужны этим рекламным модулям. После получения этих разрешений приложение начинает собирать данные пользователя (геолокацию и другие), чтобы далее показывать им таргетированную рекламу. Это один из самых популярных способов монетизации приложений, как и in-app purchase (встроенные покупки).

В целом для разработчиков из Поднебесной стало уже стандартом интегрировать в свои изделия один, два и более рекламных модулей и базировать свои приложения на различных SDK (готовых шаблонах для разработки приложений). Таким образом, разработчики решают две задачи: приложения выпускаются с большой скоростью и активно приносят прибыль сразу же после публикации за счет рекламы.

Если говорить об утечке данных, то пока для паники причин нет. У приложения от 10 до 50 миллионов пользователей. Если бы данные утекали, то такой аудитории не было бы в принципе.

Чтобы обезопасить свои гаджеты при установке приложений, стоит следовать нескольким простым правилам.

 Устанавливайте приложения только из официальных магазинов, например Google Play и AppStore. Не скачивайте приложения из неофициальных источников, такие программы могут оказаться вредоносными или мошенническими.

 При установке приложения всегда проверяйте список запрашиваемых им разрешений, таких как покупки из приложений, доступ к списку контактов и так далее. Совершенно не обязательно давать разрешение на доступ ко всем запрашиваемым функциям, достаточно обеспечить доступ к подходящим по сути программы функциям.

Кроме того, важно установить комплексное ПО на ваш гаджет с функциями защиты от вирусов и фишинга, потери и кражи устройства, фильтрации звонков и SMS, такое как Kaspersky Internet Security для Android.


Анна Артамонова вице-президент Mail.Ru Group

Android-версия приложения запрашивает следующие привилегии: доступ к камере, хранилищу (изображениям и так далее), звонкам и местоположению и возможность запуска при включении телефона. По словам самой компании, последнее нужно для работы их кастомного сервиса для пуш-уведомлений, так как сервисы Google Play не работают в Китае.

Все эти привилегии относительно стандартны для приложений такого рода, кроме запроса на доступ к звонкам. Он может как требоваться для какой-то фичи приложения, так и просто быть ошибкой разработчиков. Сведений о том, что приложение преследует какие-то злонамеренные мотивы, наши специалисты по безопасности не нашли.

Чтобы быть защищенным при работе с такими приложениями, пользователю необходимо придерживаться следующих правил:

 Не ставить приложения из левых источников (кроме стандартного каталога приложений).

 Внимательно смотреть, какие разрешения запрашивают приложения при установке и во время работы.

 Поскольку большинство подобных приложений отправляют на сервера обрабатываемые фото, лучше не обрабатывать через них фотографии конфиденциального содержания. В случае взлома серверов компании эти фотографии могут быть получены хакерами и впоследствии опубликованы или использованы для шантажа.

 Внимательно следить, какие данные мы сами отдаем приложениям. Кроме разрешений доступа к устройству и фотографий, это могут быть пароли (нельзя регистрироваться в приложениях с паролем от почты или онлайн-банка), разрешения на доступ к соцсетям и тому подобное.

 Многие такие приложения запрашивают доступ ко всему хранилищу, но, как правило, ничего не делают с его содержимым. Однако все равно есть риск, что эти данные могут быть куда-то слиты. Пользователям, которые хотят максимально обезопасить свои данные, лучше не пользоваться подобными приложениями или не давать им доступ к хранилищу.