¡Cuidado! Esta app de fotografía envía tu información confidencial a sus servidores
Acabamos de conocer que una nueva app incluye tanto spyware en su interior que es capaz de enviar tu información confidencial a sus servidores. No es extraño descubrir este tipo de malware en cientos de aplicaciones Android, lo que sí es más raro y, sobre todo, peligrosos, es descubrirlo en una app descargada por millones de personas en todo el mundo. Se trata de la famosa app de fotografía Meitu.
Meitu es una extraña aplicación fotográfica china, que aplica varios filtros y «mejoras» a las fotos de uno mismo y de otros amigos para hacer mucho más divertidas las instantáneas. Hace días los informativos de nuestro país hablaban de la aplicación y su gran éxito que la había llevado a ser una de las aplicaciones más descargadas del momento.
Aparentemente se trataba de una aplicación divertida e inofensiva hasta que numerosos usuarios han empezado a informar de que esta app de fotografía está enviando una gran cantidad de detalles del usuario a direcciones IP externas.
Una app de fotografía que recoge tu dirección MAC
Como siempre nos hemos encargado de recordar, cuando se utiliza un dispositivo Android, es recomendable consultar los permisos solicitados por la aplicación. El manifiesto APK de Meitu pide no menos de veintitrés permisos, incluyendo el acceso completo a la red, la capacidad de cambiar la configuración, la ubicación exacta, la dirección MAC, la IP local y mucho más.
El usuario de Twitter @ rekrom12 encontró que el código de la aplicación está preparado para enviar varios detalles sobre el dispositivo para su análisis. Entre la información confidencial recogida por esta app china de fotografía encontramos, además del modelo del dispositivo, la resolución o la versión del sistema operativo Android, la dirección MAC y el IMEI del terminal.
Eso no es todo, ya que otros usuarios alertaron en Twitter que la actividad de red de la aplicación se vincula con varias direcciones IP chinas. Esto indicaría que la aplicación estaría recogiendo esta información confidencial y mandándola a sus propios servidores.
China y el software espía
Esta noticia no deja de suponer un curioso deja vú en nuestra mente. Ya en el pasado, el fabricante de móviles chinos más famoso del lugar, Xiaomi protagonizó episodios que no gustaron nada a la opinión general. En aquellas ocasiones se llegó a demostrar que algunos terminales se conectaban a servidores remotos en China y enviaban todo tipo de datos privados de los usuarios almacenados dentro de los dispositivos.
Ahora algo similar se produce con la app de fotografía Meitu, una app china que recomendamos encarecidamente no descargar a no ser que no te importe contar con spyware instalado en tu teléfono a cambio de aplicar diferentes filtros a a tus imágenes.