Aplicativos

Aplicativo Meitu não é tão perigoso no iOS quanto é no Android

Na semana que passou, muito se discutiu sobre um aplicativo chinês que está ficando muito popular nos Estados Unidos, o Meitu. Ele transforma selfies em imagens fofinhas que os asiáticos adoram.

O problema é que se descobriu que este aplicativo acaba coletando dados demais do celular, como código IMEI, modelo do aparelho, resolução de tela, versão do sistema operacional, IP, endereço MAC, lista de contato, mensagens SMS, coisas assim. Por que um aplicativo de fotos precisaria de tantas informações assim?

É claro que parte da blogosfera se assustou e denunciou o app, mas esqueceu de enfatizar que metade disso não é possível fazer normalmente no iOS, apenas em dispositivos Android ou iPhones com jailbreak.

Meitu em chinês significa “foto bonita” e é justamente isso que o aplicativo teoricamente se propõe: transformar suas selfies regulares em belas imagens, mesmo se você acabou de acordar. Ele aplica filtros, exagera nos olhos, desfoca algumas partes e deixa mais claras outras, fazendo com que o rosto fique um pouco diferente do original.

meitu_presid

Mas um desenvolvedor resolveu analisar os dados que o aplicativo estava enviando para os servidores na China e descobriu que a quantidade de informações é bem maior do que se poderia supor de um app de imagens. Ele coleta até o IMEI do aparelho.

Eles se defendem, dizendo que precisam dessas informações para contornar os bloqueios impostos pelo governo chinês na rede do país, principalmente nas lojas de aplicativos. E visto que seu público é principalmente o chinês (o Meitu é bem popular lá desde 2008, com aplicativos inclusive para computador), eles não pretendem lançar uma versão internacional sem toda essa coleta de dados.

Em termos de preocupação com a privacidade, o iOS é um sistema bem protegido. Nenhum aplicativo tem autorização de acessar informações de hardware, como IMEI, IMSI e endereço MAC. Você é quem dá autorização para o app aceder à sua biblioteca de fotos e de vídeos, além de sua localização e até o microfone, cada coisa de forma separada, isso depois de instalar o app. No Android, por exemplo, esses acessos são informados no momento do download, mas o usuário não tem liberdade de escolher o que vai ou não permitir, apenas pode escolher se concorda ou não com aqueles acessos, e caso contrário não pode instalar. A partir da versão 6.0 Marshmallow o Google até permite que o usuário autorize individualmente as permissões, mas o problema é que menos de 20% dos usuários usam versões mais recentes do sistema que possuam esta possibilidade. A maioria está sujeita ao app.

meitu_android

No iOS um aplicativo não tem a possibilidade de acessar sua lista de chamadas, seu IMEI ou dados mais sensíveis. Um pesquisador analisou como o Meitu para iOS se comporta e quais dados ele repassa para a China. Ele disse que o app fornece um endereço MAC falso (é um recurso do iOS desde a versão 8.0), e não fornece o IMEI do aparelho. Mas é capaz de informar o modelo do dispositivo (iPhone 7, 6s, etc), a versão do sistema, o nome da operadora, país e linguagem do aparelho e tipo de rede usada (WiFi ou 3G/4G). Ele pode acessar também a localização GPS, mas para isso precisa de uma autorização do usuário, através de um pop-up durante o uso.

Porém, em dispositivos com jailbreak esta segurança toda desaparece e o app pode sim fornecer muito mais informações que o ‘aceitável’.

Portanto, fique esperto com este tipo de aplicativo, que parece inofensivo e não custa nada para usar. Mesmo ele não tendo tantas permissões quanto tem no Android, ainda sim ele repassa muitas informações suas para os servidores do aplicativo (assim como muitos outros do mesmo tipo). E vale aquela velha máxima: “Quando um aplicativo ou serviço é de graça, o produto é você“.

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Edson Paulo Motta Lacerda

    – Então é bom alertar as pessoas que usam android para não baixar tal aplicativo.

  • KB

    Além da máxima acima, o usuário tem que se perguntar até que ponto vale ou quer sacrificar sua privacidade (e segurança) por um app grátis e da moda? Lembrando que o que vai online nunca mais desaparece… e só se soma a outras coletas. Num cruzamento de informações, o perfil do usuário está mais traçado do que ele próprio se conhece…

  • paulotutu

    Como disse Assange: “Não existe privacidade na internet.”
    Não sei porque ainda tem tanto barulho por causa disso.

    Esse assunto pode ser resumido com matemática:
    O conjunto privacidade não pertence ao conjunto internet.
    Ponto.

  • Estan Duarte

    “Não existe privacidade na internet.”
    Vai entender essas matérias…
    São informações básicas, no máximo de hardware o que não afeta em nada a vida de ninguém. E mesmo no Android em aparelhos atuais, a informação também é filtrada. Parece uma especie de alarde pra mostrar que o iOS tem segurança extra de privacidade, quando na verdade é um sistema mobile tão vulnerável quanto os outros disponíveis no mercado.

    • “… quando na verdade [o iOS] é um sistema mobile tão vulnerável quanto os outros disponíveis no mercado.”

      Fonte?

      • Estan Duarte

        O próprio histórico do sistema diz isso, procure em logs da Apple ou noticias em veículos, algumas poucas comentadas aqui. Existem sempre brechas e falhas no software.

        • Marcelo

          Mesmo assim vc não respondeu a pergunta…

    • Jonathan

      Vai ler um livro, não fala besteira…

      • Estan Duarte

        Fanatico

  • Saulo Rogério

    Gostei.“Quando um aplicativo ou serviço é de graça, o produto é você“.

  • Não existe a expressão “ainda sim”. O correto é “ainda assim”. Abs

  • A maioria das pessoas que só quer ver funcionando, não lê as letrinhas. Não adianta o sistema ter segurança se a pessoa dá OK em tudo por impulso.
    Se 1/3 dessa massa fosse preocupada com segurança digital, nem usariam o Google, que vive de coletar informações sobre você 24h (no Android principalmente por razões óbvias).
    O IOS pode ter mais segurança, mas está longe de ser perfeito, se esse app começar explorar alguma falha, acabou a segurança.
    Não existe almoço grátis.

  • Diego Azevedo

    Eu acho surreal é ler nos comentários as pessoas falando “Desista de ter privacidade na internet”, como se isso fosse normal. É claro que existem empresas interessadas em obter suas informações e cruzar seus dados. E é natural que os usuários não queiram isso e evitem essas empresas e aplicativos.

    É como falar “Desista de achar um político honesto” e votar em qualquer merda. É uma máxima burra criada por aqueles que tem interesse que você pare de se importar com os absurdos.

  • Hades666

    E aquele Myidol Chinês???

  • Paulo Ricardo

    Mas qual o risco real desse app coletar tal informações? (Estou perguntando sem sarcasmo) Qual seriam os exemos de dano que poderiam ser causados a mim, pela desenvolvedora ter tais informações?