《美圖秀秀》用戶個資悄悄傳大陸 存取權限達23項

網搜小組/綜合報導

目前最紅的修圖軟體《美圖秀秀》推出新款濾鏡「跨次元相機」後,在女生圈廣為流行,但近日有位Twitter 用戶發現,APP裡面的應用程式套件包含了一個「MTAnalyticsAdLogEntity.java」,會將用戶的資料發送至中國的伺服器,在使用該程式的同時,個人手機資料也被暗中蒐集。

▲《美圖秀秀》雖然會詢問用戶允許,但通常很多人並沒仔細看,就將資料傳到大陸伺服器。(圖/翻攝於FourOctets推特)

普妹也能一秒變成言情小說封面的女主角,讓《美圖秀秀》修出來的照片再度洗版臉書首頁,據悉,Android 在很多APP控管上較不嚴謹,有可能連APK(Android應用程式套件)都能隨意下載與安裝,很多用戶在享用免費程式的同時,個人隱私也正在外流。

國外推主@FourOctets擷取該APP的資訊發現,有個叫「MTAnalyticsAdLogEntity.java」的程式,要求存取用戶系統的權限極多,達到 23 項,如:手機型號、解析度、MAC碼、IP位址、IMEI 等資料傳送至第三方伺服器。而另一位推主@Laughing_Mantis,分析網絡活動數據後,更發現這第三方正是數個位置在中國的伺服器,可能針對用戶群體進行投放廣告,或 REMOTE_CONTROLLER 功能,可能會遠端控制用戶設備。

(2/2更新)對此傳言「美圖公司」已給出回應,用戶可方安心使用,聲明如下:

美圖嚴格遵守各大平臺安全條款,嚴格保護用戶隱私:
• 在iOS平臺,按照App Store規定,不會收取使用者資料。
• Android使用的特殊許可權包括:
• <uses-permission android:name="android.permission.READ_PHONE_STATE"/>
• <uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
• <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>
需要注意,我們並沒有拿使用者的電話號碼這個資訊。

以下是我們使用的資料說明:
• 我們使用這些資料來進行使用者資料統計(安裝、活躍度等)。因為中國市場無法使用Google Play(被隔離),因此我們使用協力廠商和自己的統計系統。為了確保統計資訊的唯一性,我們使用了以下內容:
• Mac Address/IMEI:我們在部分情況下無法同時獲取兩者資訊,部分情況下不同設備會出現上述設備ID相同的情況,因此需要兩個ID組合成唯一ID來標識使用者設備
• 局域網 IP 位址:防止商業作弊
• SIM 卡國家編碼(用於粗略定位國家)
• 定位(GPS,網路定位):區分國家和地區,作為廣告系統的投放標準
• 運營商資訊是標準的統計維度之一,可以參考知名協力廠商統計工具Flurry

美圖一向高度重視客戶個人資訊保護工作,在使用者資訊方面:
我們採用https傳輸協定對使用者的資訊進行加密傳輸,保障使用者資訊在傳輸中的安全。並且使用者的資訊進行強制且多層加密存儲,防止使用者資料洩露。此外,我們的伺服器執行嚴格的許可權存取控制,機房配備高級防火牆以及IDS、IPS設備,阻斷外來攻擊,我們同時配備專業的安全團隊進行24小時安全應急回應,第一時間保護用戶的隱私安全。
美圖的內部系統執行嚴格的訪問授權機制,限制員工接觸使用者資料。

關鍵字:美圖秀秀APP濾鏡個資

讀者迴響