Notre engouement est apparemment sans fin pour les selfies ! En tout cas, c’est ce qui a contribué à faire de Meitu, une application de retouche photo qui déforme votre visage en un visage d’animation japonais, une application extrêmement populaire et virale ces derniers jours. Vous avez forcément vu de telles images apparaître sur les réseaux sociaux.
L’application peut être amusante, vous permettant de créer des personnages japonais inspirés de votre visage, puis de partager les résultats souvent hilarants avec vos amis et votre famille. Créée par l’entrepreneur chinois Cai Wensheng en 2008, celle-ci est récemment devenue populaire dans le reste du monde et elle a été téléchargée plus d’un milliard de fois.
Mais, alors pourquoi vous n’allez pas aimer cette énième application à la Snapchat ?
Eh bien, il y a une mise en garde à son utilisation, en particulier pour les propriétaires de l’application. Pour faire partie de l’amusement, Meitu demande un nombre impressionnant d’autorisations pour accéder aux informations sur votre smartphone, qui a suscité de nombreuses préoccupations en matière de sécurité et de confidentialité.
En effet, comme la plupart des autres applications sur mobile, elle demande l’accès à certaines parties du smartphone de l’utilisateur. Mais, contrairement à la plupart des autres applications, Meitu va sans doute trop loin en exigeant non seulement l’accès à l’appareil photo du smartphone et au stockage (ce qui est normal), mais aussi à votre numéro de téléphone et votre géolocalisation.
It sounds like Android was a different story, though. Developers pushing the boundaries of what they can get away with I suppose. https://t.co/wodgHRj5HN
–Jonathan Zdziarski (@JZdziarski) 20 janvier 2017
Ne l’installez pas !
Mais, ce n’est pas tout. Elle demande également à lire, modifier et supprimer le contenu de la mémoire USB d’un smartphone Android, voir les connexions réseau, le changement d’écran et les réglages audio, les applications en cours d’exécution, les contrôles des vibrations et peut empêcher l’appareil de passer en mode veille. La version iOS de l’application exécute une vérification pour voir si un smartphone est jailbreaké ou non.
Take a look at the entire list of permissions from the the Meitu app. pic.twitter.com/AkSw2Z50T7
— FourOctets (@FourOctets) 19 janvier 2017
Les chercheurs en sécurité se sont penchés sur le code des applications, et ont trouvé qu’elle recueille même les numéros IMEI du smartphone. Meitu n’a clairement pas besoin de ces autorisations pour fonctionner, de sorte que toutes les informations recueillies semblent douteuses, surtout quand toutes ces données sont probablement rassemblées et stockées dans des serveurs en Chine.
Autrement dit, je vous recommande de ne pas installer l’application (au moins jusqu’à ce que la société réponde aux questions de confidentialité).
