更新时间:2021-12-10 01:07:36
米托并不新鲜。该应用程序来自同名公司,多年来一直在制作人脸动画。它只是无缘无故地流行起来,解释了社交媒体源中所有超级可爱(“卡哇伊”)闪亮光滑的人的图像。反过来,这很快导致了对其处理数据方式的审查。安全研究人员总是关注热门应用程序,尤其是来自的应用程序,因为那里的开发人员经常为越狱的iPhone创建应用程序,但他们成为了感染恶意软件的Xcode的受害者。
这种普遍的兴趣在Android中得到了改善,因为这个应用程序需要一系列权限才能访问个人数据。苹果通过设计——限制了一些访问权限。应用程序甚至不能要求所有Wi-Fi连接的列表或手机3354的唯一IMEI号码。它还要求应用程序需要特定的访问地址簿、相机和其他数据和功能。
当研究人员深入研究iOS版本时,他们很快发现了许多危险信号:多个分析包,这是用于跟踪使用情况和用户的软件;请求苹果禁止的数据,部分数据直接取自流行的iOS编程指南,其中明确指出不应在生产软件中使用;并且尝试提取唯一的手机身份,按照苹果的规则这是比较粗糙的。
iOS取证专家Jonathan Zdziarski在推特上发布了他对代码的检查,并得出结论,它可能不会比任何其他依赖用户跟踪来总结信息和销售结果的免费应用程序更糟糕。我试图在网上找到美图的隐私泄露,但它的英文网站不完整,一些App Store链接到了中文页面。
然而,在给Macworld的一份声明中,美图表示不会出售任何用户数据。它表示,它利用收集的一切来改善应用程序体验,并从应用程序内广告中获得所有收入。一位发言人表示,它还在与零售商和美容制造商合作开发虚拟化妆预览滤镜,并将收取费用。现在,它也在从事移动商务,但还没有进入大多数其他市场。
我们向苹果咨询了应用是否符合App Store的指导方针,如果收到回复,我们会更新这个故事。