![[Actualizado] Meitu, la aplicación de selfies china más popular, envía tu IMEI, dirección MAC y más a sus servidores](https://i.blogs.es/bfedf6/eccemeitu/450_1000.webp)
Iván Ramírez
Editor SeniorMeitu es una de las aplicaciones de retoque y edición fotográfica más populares de China. No es una aplicación nueva, pero está ganando popularidad internacional estos últimos días gracias al desternillante resultado de usar sus exagerado "embellecimiento facial" con caras de famosos.
Es por esto que probablemente te hayas decidido a darle una oportunidad y probarla, pero antes de hacerlo deberías considerar que, según el análisis forense de su código, hay más en Meitu retoque fotográfico: la aplicación envía a servidores en China información confidencial como tu dirección IP, IMEI y dirección MAC.
Todos los usuarios, bien identificados
El hecho de que una aplicación china espíe en mayor o menor medida a los usuarios es desgraciadamente algo que no nos sorprende demasiado, aunque es quizá el tipo de aplicación el que nos sorprende un poco más: lo esperaríamos más de una red social o algo más serio que una aplicación para mejorar tus selfies.
We must go further pic.twitter.com/4ejseFbhF8
— Chris Person (@Papapishu) January 18, 2017
En cualquier caso, tu próximo meme o tu próxima foto en la que te veas divino podría salirte cara, al menos en materia de privacidad. Tal y como han apuntado varios usuarios de Twitter y recogen publicaciones como Android Police, Meitu se extralimita en sus funciones, identificando a los usuarios con bastante más precisión y rigor de lo aceptable. Se puede apreciar en este fragmento de código recogido por el @rekrom12
Del código anterior se extraen varios de los indicadores que recoge Meitu para sus "estadísticas": modelo de teléfono, versión de SDK, resolución, versión del sistema operativo, dirección MAC, IMEI y más.
Es cierto que un gran número de aplicaciones nos "espían" en menor o mayor medida, principalmente con la intención de mejorar nuestro perfil y obtener un mejor rendimiento publicitario, pero mientras que algunos de los parámetros anteriores podrían entrar dentro de lo lógico para crear un perfil de usuario, la dirección MAC y el IMEI cruzan la línea de lo razonable.
El código IMEI es un número único que identifica a un dispositivo conectado a redes GSM / WCDMA, mientras que la dirección MAC es otro identificador único, en este caso para interfaces de red, como el módem de tu teléfono. Dos identificadores únicos que, aunque los expertos de seguridad pueden manipular, para la mayoría de los mortales suponen una matrícula única que apunta única y exclusivamente a sus dispositivos.
Lo más probable no es que Meitu sea una aplicación malvada y perversa, sino que esté cumpliendo con los requisitos del gobierno chino de identificar con precisión a todos los usuarios, mediante números de teléfono u otras medidas, como recogen en Inside Privacy. La solución en este caso es simple, no instales aplicaciones chinas.
Vía | Android Police
En Xataka Android | He estado una semana usando las apps chinas más populares: esta ha sido mi experiencia
Ver 12 comentarios
12 comentarios
panafax
Y pediréis disculpas los de Weblogs por promocionar esta App? Éste es el problema del "periodismo" actual: Lo importante es ser el primero, da igual como.
Por cierto, es imposible simular direcciones MAC o IEMI's. Son direcciones físicas, por lo que no se pueden simular con direcciones lógicas. Sí, hay programas para que la MAC mostrada en pantalla sea diferente, pero tu dispositivo se seguirá identificando con la MAC de siempre en la red.
Saludos.
jush 🍑
El problema de base aquí es que Android comparta el IMEI (imagino que dándole algún permiso a la app), que no debería ocurrir en ningún caso. La MAC es más razonable.
renepelgrim
Desconocía que cualquier app puede extraerte la MAC / IMEI de tu teléfono, y lo cual me parece grave, tanto por Android permitirlo como no informar al usuario sobre la visiblidad de esta información.
Diré que Android está siendo permisivo para que China pueda tener sus propias leyes sobre sus usuarios sin impedimentos, y así seguir haciendose con el mercado chino entero. Pero creo que Google debería de avisar a usuarios fuera de china con condiciones de uso especiales. De qué me sirve si cada aplicación me avisa que va a compartir contactos, cámara, micrófono, etc. y no me avisa de algo tan importante como que mi IMEI está siendo compartida?
Quien no me dice que el día de mañana con tanta IMEI filtrada, algún gobierno como el chino desactive moviles a gran escala para poder hacer un ataque o similar? Yo como único culpable aqui veo a Google, que no está siendo transparente.
Y al redactor del artículo: Vale, no descargueis apps chinas. Pero si con una linea de código se puede extraer tal información, y no hay restricciones, quien impide que esto ocurra con apps de otras regiones? Esto lo escibo desde la ignorancia eh, pero Android me inspira muy poca seguridad ahora mismo.
juancp1
yo la instale ayer, me pidió permiso para la galería, se lo di, pero luego me pidió permiso para ver las llamadas y tal, se lo denegué.. la gente tiene que leer mas lo que asa en su movil
srpichaku
Nada que no hagan Whatstruño y Fraudebuk. A ver si nos volvemos un poco más conscientes con nuestra seguridad y con nuestros derechos...