Ứng dụng "hóa trang" Meitu âm thầm gửi dữ liệu người dùng về máy chủ Trung Quốc

Meitu là một ứng dụng vui trên điện thoại di động cho phép người dùng hóa trang khuôn mặt của mình thành mắt to má hồng giống với các nhân vật trong phim hoạt hình Nhật Bản. Tuy nhiên ứng dụng này chứa nhiều đoạn mã đáng ngờ cũng như thu thập rất nhiều thông tin của người sử dụng gửi về máy chủ Trung Quốc.

Theo CNet, Meitu là một ứng dụng khá phổ biến ở Trung Quốc khi nó được phát hành vào năm 2008. Trước ngày 10/1/2017, Meitu chỉ đứng thứ 317 trong bảng xếp hạng các ứng dụng "Ảnh và Video" trên App Store Mỹ. Sau khi cập nhật tính năng cho phép người dùng biến đổi ảnh chân dung thành khuôn mặt hoạt hình, Meitu đã nhảy ngay lên vị trí thứ 4 trong các ứng dụng được tải về nhiều nhất. Sau đó nó tiếp tục vươn lên vị trí thứ 2, chỉ đứng sau Snapchat.

Hiện tại đã có 456 triệu người kích hoạt ứng dụng này, và mỗi tháng họ tạo ra 6 tỷ tấm ảnh hóa trang vui nhộn. Theo công ty Meitu, đã có hơn 1 tỷ thiết bị cài đặt ứng dụng này. Meitu đang dự định phát hành IPO (phát hành cổ phiếu lần đầu ra công chúng) tại Hồng Kông với mức định giá công ty là 3 tỷ USD.

Tuy nhiên, ứng dụng chỉnh sửa ảnh Meitu chứa nhiều đoạn mã đáng ngờ trong phiên bản dành cho hệ điều hành iOS. Ở phiên bản Android, ứng dụng này cũng yêu cầu người dùng phải chấp thuận cho nó truy cập nhiều thông tin người dùng. Ngoài yêu cầu truy cập vào máy ảnh, kho ảnh, Meitu còn yêu cầu được biết thông tin định vị người dùng, số điện thoại, một số kết nối Internet, cũng như được tự động khởi chạy khi bật máy.

Jonathan Zdziarski, một chuyên gia bảo mật đã phát hiện những dòng mã đáng ngờ trong ứng dụng Meitu dành cho hệ điều hành iOS. Những dòng mã này âm thầm kiểm tra điện thoại của người dùng có jailbreak hay không, người dùng là thuê bao hãng cung cấp dịch vụ di động nào, cũng như nhận diện thiết bị mà họ đang sử dụng thông qua địa chỉ MAC của thiết bị.

Chuyên gia Zdziarski cho rằng, những thông tin người dùng mà Meitu thu thập sẽ được bán lại cho các công ty có nhu cầu quảng cáo sản phẩm. Việc một ứng dụng thu thập thông tin người dùng để bán lại cho công ty khác không phải là điều quá xa lạ. Nhưng ứng dụng Meitu lặng lẽ thu thập dữ liệu ngay cả khi người dùng khởi động lại điện thoại hoặc đặt ở chế độ ngủ, thì thực sự không những vi phạm quy định của Apple mà còn làm dấy lên những quan ngại về bí mật riêng tư.

Một người có nick là FourOctets đã đăng trên Twitter rằng, ứng dụng Meitu đã gửi số EMEI điện thoại thu thập được về rất nhiều máy chủ ở Trung Quốc. Một người theo dõi bài viết của FourOctets đã phỏng đoán rằng, Meitu thu thập thông tin là để thực hiện theo một luật mới của Trung Quốc. Luật này yêu cầu các hãng phát triển ứng dụng phải nhận diện người dùng để ngăn chặn họ tải lên các nội dung bị cấm.

Hiện Meitu chưa đưa ra bất cứ bình luận nào về sự quan ngại từ phía người dùng.

Đăng Khoa