TechWeb 1 月 20 日报道文/露天

国内发朋友圈必备神器美图秀秀一夜之间在大洋彼岸火了。国外网友甚至明星大咖也按耐不住好奇之心，给自己、最喜欢的政客、爱逗的照片上化上一个日式动漫感觉的可爱妆，上传到社交网站让全世界感受这种好玩的效果。

然而，国外安全研究员提醒你，当你想到 App Store 或是谷歌应用商店获取这一免费的工具时，有些事情一定要知道：当你对着照片哈哈大笑的时候，美图正在索取你的大量信息。并且，这款应用像是包含一些可疑代码。

大咖也在玩

安全专家指出 Meitu 存在安全问题

你肯定知道，当下载一个新应用的时候，用户都会收到相关使用手机权限的请求，美图当然也会。一个照相应用要求访问手机的相机（拍照片使用），手机的内存（以便编辑和保存图片），以及一些网络连接。这样看起来就够了。

然而事实上，美图并未就此停止。它还需要用户的定位信息、电话号码，并且开机自动运行等等超乎理解的权限。

难道一个图片编辑应用还需要拨打电话不成？为什么它要修改手机的音频设置，或是和手机上运行的其他应用搅在一起？

这就是安全研究员 Jonathan Zdziarski 在安卓版美图软件上发现的问题，并且他还在 iOS 版本的美图软件上发现了几行十分奇怪的代码。

美图 App 里包含了可疑代码

据 Jonathan Zdziarski 称，iphone 上的美图软件会悄悄地检查，正在运行的手机是否越狱，以及使用的是哪家运营商服务，甚至还能够标识该手机使用的唯一硬件 MAC 地址。

Jonathan Zdziarski 提出美图安全问题

Jonathan Zdziarski 提出美图安全问题

谁需要知道这些信息呢？安全研究员推测，美图公司正在把用户的信息卖给其他的公司，这些公司利用这些数据，再向用户推送有针对性的广告。

手机应用远程将数据卖给广告公司并不少见，但是一款应用能够持续地、悄悄地（使用违反苹果应用商店条款的代码）搜集数据，即便用户重启手机，或是调到睡眠模式也不停止，这就足以引起人们能重视，关注手机的隐私安全问题。

当然，这些只是安全专家的推测，还有许多问题都有待证实，比如，美图是否在搜集和转卖用户数据。在这些问题搞清楚之前，用户在下载软件到手机的时候，有必要谨慎。

截至发稿，美图、苹果、谷歌尚未就此事予以置评。

而社交网站 Twitter 上一个自称为安全悲观者的 FourOctets 称，美图已经将用户手机唯一的国际移动设备身份码（IMEI 码）发送到中国多个服务器。

济宁IT新闻