Meitu, la app de selfies de moda es una pesadilla para tu privacidad
Detrás de esta simpática aplicación para hacerse selfies, se esconde una app para recopilar tu información personal y vendérsela a redes de publicidad
Hay una nueva aplicación que está logrando captar la atención de todo el mundo, seguramente durante unas pocas semanas, pero suficientes como para lograr ser el centro de atención mundial. Meitu es una aplicación china para hacer y modificar selfies, agregando filtros y modificando tu cara como si fueses un personaje de un cómic.
Usa la misma técnica que se conoce en apps como Snapchat, con filtros que modifican tu cara agregando efectos y pegatinas, para después compartir las fotos en redes sociales o con tus amigos en otras aplicaciones. Aunque Meitu lleva bastante tiempo en las tiendas de aplicaciones, por lo menos desde 2008, es ahora cuando occidente se ha fijado en ella. Es una de las apps más descargadas de China, gratuita y divertida de usar.
Sorprendentemente, la empresa que hay detrás de Meitu está valorada en más de 4.600 millones de dólares, a la espera de salir a la bolsa en Hong Kong. Este reciente éxito en occidente la expone a más millones de personas, aumentando su valoración.
Lo preocupante de esta aplicación es la información que manda a sus servidores en China. Jonathan Zdziarski, un reconocido programador experto en ingeniería inversa ha comprobado que la versión para Android de Meitu, tiene serios problemas que afectan a tu información personal.
En Android, la aplicación te pide ciertos permisos para leer información del teléfono, como acceso a la agenda de contactos o los mensajes de texto
La aplicación está infestada de código para lograr recopilar información personal del teléfono, enviarla a servidores en China y después crear un perfil con tu información que es vendida a terceros, posiblemente redes de publicidad para mejorar la información que tienen sobre ti. La información de una persona es valiosa, pero si la multiplicamos por los millones de usuarios activos que tienen, podrían estar haciendo millones vendiendo tus datos.
En Android, la aplicación te pide ciertos permisos para leer información del teléfono, como acceso a la agenda de contactos o los mensajes de texto. Muchas aplicaciones lo hacen, y al instalarla te muestra un aviso de esos permisos extras, pero poca gente se da cuenta y pulsa directamente instalar. Además, Meitu logra abrirse en segundo plano cada vez que se reiniciar el teléfono.
Algunos de los permisos que pide la aplicación en Android. Captura: Clipset
En la versión para iPhone no logra recopilar tanta información ya que el sistema operativo de Apple es mucho más restrictivo respecto a la información que puede llegar a saber del móvil, como el código IMEI del equipo. Pero se ha descubierto diferentes códigos que intentan saber si tu iPhone tiene jailbreak, lo que le permitiría leer esa información personal.
Esta no es la primera vez que Meitu salta a la fama por problemas de seguridad, en 2014 ya fueron objetivo de WireLurker, un malware que se instalaba en el sistema operativo de los ordenadores de Apple.
Si tienes instalada esta aplicación y la usaste, ya es tarde, tu información podría estar ya en servidores externos a la espera de vender lo recopilado. Por eso es importante no instalarla y eliminarla en caso de haberlo hecho si tienes un móvil Android.
+ Info | Business Insider, Meitu, Will Strafach
