《美图秀秀》用户个资悄悄传大陆 存取权限达23项

网搜小组综合报导

目前最红的修图软体美图秀秀》推出新款滤镜「跨次元相机」后,在女生广为流行,但近日有位Twitter 用户发现,APP里面的应用程式套件包含了一个「MTAnalyticsAdLogEntity.java」,会将用户的资料发送至中国伺服器,在使用该程式的同时,个人手机资料也被暗中搜集。

▲《美图秀秀》虽然会询问用户允许,但通常很多人并没仔细看,就将资料传到大陆伺服器。(图/翻摄于FourOctets推特)

普妹也能一秒变成言情小说封面女主角,让《美图秀秀》修出来的照片再度洗版脸书首页,据悉,Android 在很多APP控管上较不严谨,有可能连APK(Android应用程式套件)都能随意下载与安装,很多用户在享用免费程式的同时,个人隐私也正在外流

国外推主@FourOctets撷取该APP的资讯发现,有个叫「MTAnalyticsAdLogEntity.java」的程式,要求存取用户系统权限极多,达到 23 项,如:手机型号解析度、MAC码、IP位址、IMEI 等资料传送至第三方伺服器。而另一位推主@Laughing_Mantis,分析网络活动数据后,更发现这第三方正是数个位置在中国的伺服器,可能针对用户群体进行投放广告,或 REMOTE_CONTROLLER 功能,可能会远端控制用户设备

(2/2更新)对此传言「美图公司」已给出回应,用户可方安心使用,声明如下:

美图严格遵守各大平台安全条款,严格保护用户隐私:• 在iOS平台,按照App Store规定,不会收取使用者资料。• Android使用的特殊许可权包括:• 需要注意,我们并没有拿使用者的电话号码这个资讯。以下是我们使用的资料说明:• 我们使用这些资料来进行使用者资料统计(安装、活跃度等)。因为中国市场无法使用Google Play(被隔离),因此我们使用协力厂商和自己的统计系统。为了确保统计资讯的唯一性,我们使用了以下内容:• Mac Address/IMEI:我们在部分情况下无法同时获取两者资讯,部分情况下不同设备会出现上述设备ID相同的情况,因此需要两个ID组合成唯一ID来标识使用者设备• 局域网 IP 位址:防止商业作弊• SIM 卡国家编码(用于粗略定位国家)• 定位(GPS,网路定位):区分国家和地区,作为广告系统的投放标准运营商资讯是标准的统计维度之一,可以参考知名协力厂商统计工具Flurry美图一向高度重视客户个人资讯保护工作,在使用者资讯方面:我们采用https传输协定对使用者的资讯进行加密传输,保障使用者资讯在传输中的安全。并且使用者的资讯进行强制且多层加密存储,防止使用者资料泄露。此外,我们的伺服器执行严格的许可权存取控制机房配备高级防火墙以及IDS、IPS设备,阻断外来攻击,我们同时配备专业的安全团队进行24小时安全应急回应,第一时间保护用户的隐私安全。美图的内部系统执行严格的访问授权机制,限制员工接触使用者资料。