Tech&Co
Replay Direct tv DirectTV
Cybersécurité

Meitu, l'appli chinoise de retouche de selfies qui aspire toutes vos données

Le
-

- - -

Des experts en sécurité tirent la sonnette d'alarme: l'appli Meitu réclame l'accès à des données de votre smartphone dont elle absolument n'a pas besoin pour fonctionner.

Meitu est l’une des applis qui monte. Elle permet à ses utilisateurs de transformer leurs selfies en véritables œuvres "kawaï": les portraits prennent un air d’images de BD aux couleurs pastels. Mais cette appli disponible sur Android et iOS n’est pas juste un outil de retouche photo supplémentaire. Des experts en sécurité ont ainsi constaté qu’elle réclamait l’accès à bien plus de données de vos smartphones que nécessaire.

S’il est normal pour une appli photo de demander l’accès à la caméra d’un smartphone et à la galerie de photos pour pouvoir prendre des clichés ou retoucher ceux déjà enregistrés dans l’appareil. Mais, comme le font remarquer plusieurs experts en sécurité, elle est surtout remplie de codes de pistage pour récupérer des informations sur les faits et gestes de l’utilisateur. En toute légalité puisque pour fonctionner, fait remarquer Greg Linares, expert en sécurité, la version Android de l’appli réclame à l'utilisateur l’accès à ce qu'il fait sur leur appareil, au numéro d’identification (unique) de son smartphone, à sa géolocalisation, aux informations sur les appels, sur l’opérateur et même sur les connexions Wi-Fi.

Pire, il semble que le numéro IMEI du smartphone et d’autres informations donnant la possibilité de prendre le contrôle du smartphone soient envoyées on ne sait où en Chine.

Quant à la version pour iOS, elle est tout aussi avide d’informations, précise un autre expert en sécurité, Jonathan Zdziarski, probablement à des fins publicitaires. "Meitu est un ensemble d’outils de suivi marketing emballé dans quelque chose de mignon pour pousser les gens à l’utiliser."

Peut-être que les équipes derrière Meitu n’ont aucune mauvaise intention concernant les données collectées, mais le danger potentiel est trop grand pour être ignoré. Alors si vous tenez à la sécurité de vos données personnelles, mieux vaut éviter de télécharger cette appli. Et si elle fait déjà partie de votre bibliothèque, désinstallez-la et changez les mots de passe des autres applis et comptes associés à votre smartphone!

A la Une

Washington juge "possibles" des "avancées" des forces russes en Ukraine ces prochaines semaines