小心! 美圖秀秀 App 將 IMEI 等多項資料發送至多個中國 IP 地址

美圖秀秀 Meitu

又有 App 被揭發將裝置資料輸送至多個伺服器。有外國 Twitter 發現美圖秀秀 App (Meitu) 內設了程式碼,會將手機裝置內的多項資料發送至多個中國 IP 地址。

收集大量資料,傳送至多個 IP 地址
Twitter @rekrom12 貼文指出,美圖秀秀將手機裝置的多項資料,包括 IMEI, Mac Address, 國家城市, 語言, Local IP Address, SIM ICCID, 地理坐標 (Longitude, Latitude), 裝置的 OS系統, 甚至連 SD Card 有多少剩餘空間等,傳送至多個不同的 IP 地址。

@rekrom12 將美圖App 的 APK 檔案拆解,找到內裏有一個 MTAnalyticsAdLogEntity.java,內裏的程式碼就會收集上述提及的多項資料,並傳送至多個 IP 地址。而另一 Twitter @FourOctets 就追踪到這些IP 地址伺服器都是設在中國。

其實 美圖秀秀 App 本身已要求大量的權限,可以在裝置讀取不同資料,亦可以進行不同的操作。一個相機 App 需不需要使用這麼多權限呢,大家日常安裝 Apps 時也要小心留意。

https://twitter.com/FourOctets/status/821987457520369664

發佈留言