loading...
美圖秀秀是一款中國自拍編輯手機應用程式,可對照片進行動畫風格的編輯,蘋果和安卓應用程式商店都提供下載。但專家指出,美圖存在嚴重的安全問題,它將用戶的大量數據發回中國,或用以監控用戶。
美媒「The Intercept」引述手機安全專家的話說,這款應用程式有一個嚴重的隱私和安全問題。專家在安卓手機上對這款軟體進行了測試,發現它指示用戶的手機將大量數據發送回中國。
這些資訊有可能是用來監視用戶和他們的通訊的。
檢查過美圖軟體的安全專家里納瑞斯(Greg Linares)告訴「The Intercept」,這款程式似乎在收集用戶手機的唯一ID和IMEI號碼。IMEI是一個15位數字的序列號,可以確定手機的產地和型號。
里納瑞斯說,被收集的資訊將允許某些人「將手機跟個人配對,然後,通過合適的設備,你可以克隆手機,並攔截電話和短信。」
里納瑞斯寫道,美圖盜竊的這些資訊可以賣給那些擁有工具、手段,並有興趣克隆手機的個人或機構。
如果駭客掌握了這些數據,他們將獲得安裝美圖軟體的數百萬人的詳細資料。里納瑞斯說,如果駭客將這些數據跟其他洩密數據(比如聯邦人事管理局洩露的數據)配對,就可能對某個人的資訊有更深入的掌握。
對此,「美圖秀秀」官方回應,美圖一直嚴格遵守各大平台策略,沒有竊取使用者資訊用於任何非法用途。
中共網信辦最近發布新規,要求各應用程式收集能驗證用戶身分的數據。
「The Intercept」的調查發現,美圖軟體向中國不同的IP地址發送一系列數據,包括疑似IMEI號碼。
獨立安全研究員本雷特(Jay Bennett)告訴「The Intercept」,他澈底解析了美圖的原始程式碼,證實美圖獲取IMEI號碼以及其他的資訊,包括你的時區、MAC地址(媒體存取控制位址,用來確認網路設備位置)、螢幕解析度和你的SIM卡資料。◇
