Skip to main content

Meitu, une application qui transforme vos photos en Anime soulève des questions en terme de sécurité sur les données collectées auprès des utilisateurs.

Malgré sa rapide ascension au sommet des boutiques d’applications, Meitu est une application très populaire dans sa Chine natale. Elle permet aux utilisateurs de modifier leurs photos avec des filtres qui les font ressembler aux personnages d’Animes.

Mais derrière ces filtres et le code lui-même, un certain nombre de problèmes de sécurité ont été signalé par Wired. D’après le site américain, le nombre d’autorisations demandées pour accéder à divers éléments du téléphone est très élevé.

L’application est un véritable succès mondial en très peu de temps. Selon Meitu, l’app est maintenant présente dans 26 pays à travers le monde et compte au moins 1 million d’utilisateurs dans chacun de ses pays.

En plus d’avoir besoin d’autorisations évidentes telles que l’accès à l’appareil photo du téléphone, l’app demande également aux utilisateurs des informations apparemment inutiles comme l’opérateur mobile, ou bien la localisation. Cela ne s’arrête même pas là car l’application demande un accès aux appels téléphoniques, à l’IMEI du smartphone, ou bien encore aux données relatives à l’opérateur. Sur iOS, l’application cherche aussi à savoir si l’iPhone est ou non jailbreaké, en plus de tenter de récupérer l’adresse MAC.

Ce qui inquiète les chercheurs en sécurité en particulier, c’est que les origines de l’application et le nombre d’autorisations nécessaires rendent ses intentions douteuses, voire inquiétantes en ce qui concerne la quantité de données transférées vers la Chine.

A Wired, le chercheur en sécurité Greg Linares a décrit le nombre d’autorisations requises comme «très bizarre» et que «de nombreuses applications recueillent des données, mais généralement ce sont des noms de sociétés bien connues».

Les problèmes de confidentialité semblent plus apparents sur Android, mais les utilisateurs d’iOS sont également averti que, bien que ses autorisations semblent être relativement classiques pour ce type d’applications, le nombre d’outils de suivi analytique dans le code est toujours un souci majeur, selon Expert en sécurité iOS Jonathan Zdziarski.

Face à ces accusations, Meitu a publié une déclaration disant: «Le seul but pour Meitu de recueillir les données est pour optimiser les performances de l’application, ses effets et fonctionnalités et de mieux comprendre l’engagement des consommateurs avec les publicités dans l’application. »

« Meitu ne vend pas de données utilisateurs. Les données collectées sont envoyées en toute sécurité, à l’aide de serveurs de cryptés et équipés d’un pare-feu avancé et d’une protection IDS, IPS, pour bloquer les attaques externes. »

Les utilisateurs d’Android ont déjà été prévenus des problèmes liés au téléchargement d’applications qui demandent des autorisations excessives. Récemment, avant le lancement officiel de Pokémon Go en Irlande, un certain nombre de personnes ont eu une mauvaise surprise en téléchargeant de fausses versions de l’application sur le Google Play Store. Dans le cas de Pokémon Go, ces fausses applications demandaient aux utilisateurs d’accepter que les applications malveillantes accèdent notamment à leurs messages et appels téléphoniques.