אחת ההורדות המובילות של App Store - אפליקציה ליצירת דיוקנאות עצמיים בסגנון אנימה - היא סיכון פרטיות פוטנציאלי למשתמשים שלה, שכן חוקרים גילו שהאפליקציה שולחת פרטים על הספק, והאם האייפון נשבר בכלא, בחזרה למפתח .
בַּת, מאת המפתחת הסינית Xiamen Meitu Technology, היא אפליקציית "ייפוי" המחילה פילטרים על דיוקנאות עצמיים, כאשר לאחרונה נעשה בה שימוש ליצירת מהפך בסגנון אנימה של תמונות. הפופולריות הפתאומית של הטרנד העלתה את האפליקציה במעלה דירוג ה-App Store, והגיעה למקום ה-13 בטבלת האפליקציות החינמיות החל מיום שישי בבוקר.
חוקרי אבטחה בחנו את אפליקציית iOS ומצאו כמה אלמנטים יוצאי דופן, עםיונתן זדז'יארסקי מגלההוא מבצע מספר בדיקות כדי להבין אם האייפון נשבר בכלא. האפליקציה גם אוספת מידע על השירות הסלולרי בו משתמש האייפון, ויוצרת מזהה מכשיר ייחודי המבוסס על חלק מכתובת ה-MAC שלו.
הנתונים שנאספו, שנשלחים בחזרה למפתח, צפויים להימכר לסוכנויות שיווק כדי למקד את הפרסום למשתמש.
גרסת ה-iOS של האפליקציה אינה היחידה שיש לה נוהלי אבטחה מפוקפקים, שכן לגרסת האנדרואיד בחנות Google Play יש ככל הנראה בעיות פרטיות משלה. מספר לא מבוטל של הרשאות מתבקשות בהתקנה, לרבות גישה ל-GPS של המכשיר, לטלפון, להגדרות השמע ויכולת להפעיל את האפליקציה בעת ההפעלה של הטלפון.
Meitu אומרת שהיא אוספת נתוני משתמשים בשיטות מפוקפקות מכיוון ששירותי מעקב מסורתיים חסומים במדינת הולדתה סין.
החקירה של Zdziarski על הקוד המשמש לאפליקציית iOS חשפה את השימוש ב"קוד אסור של App Store" כדי לטעון באופן דינמי מסגרות ולהשתמש בממשקי API לא מתועדים. סעיף אחר משתמש בקוד שנשלף ישירות מ-iPhoen Developer's Cookbook של אריקה סדון, שלטענת Zdziarski אסור ב-App Store.
"Meitu הוא שילוב של חבילות ניתוח מרובות ושיווק/מעקב מודעות, עם משהו חמוד כדי לגרום לאנשים להשתמש בו", מציע זדז'יארסקי. "אם אתה אוהב להיות היעד של שיווק וביג דאטה, בכל האמצעים הפעל את Meitu. אני בטוח שמי שירכוש את הנתונים שלו יודה לך".
בתגובה לטענות, ייעץ מייטוCNETזה אסף את הנתונים כי כןמבוסס בסין, ושירותי מעקב הניתנים על ידי ה-App Store ו-Google Play חסומים בארץ. עבור אפליקציית iOS, מידע הספק משמש ככל הנראה עבור תכונות מבוססות גיאוגרפיות ופרסום ממוקד.
נטען כי קוד הזיהוי של Jailbreak הגיע מערכת פיתוח תוכנה שסופקה מ-WeChat, שירות סיני אחר, שבו הוא משתמש כדי לשתף תמונות.
בעוד שהגישה המפוקפקת של האפליקציה לפרטיות המשתמש עשויה לקבל לגיטימציה כפתרון עוקף להגבלות ההדוקות של סין, המשתמשים צריכים עדיין להיות מודעים לסיכוני האבטחה הקשורים בהשגת יתר של אפליקציות, שכן אין ערובה שהנתונים ישמשו רק למטרות שיווקיות.
