Le applicazioni di fotoritocco stanno conoscendo una popolarità mai vista, nell’epoca degli smartphone, grazie alla tendenza a scattarsi selfie che, poi, verranno condivisi sui social, al fine di raccattare like, ed apprezzamenti, che solletichino il proprio Ego. Il punto è che tutto ciò ha un costo, come evidenziato dal recente caso di Meitu, l’applicazione “divora dati personali”.
Meitu, tecnicamente parlando, è un’applicazione gratuita, per Android e iOS, attinente alle categorie delle app da selfie ritocco, che – nella fattispecie – si occupa di snellire il viso, levigare la pelle, applicarvi del blush, e del lucidalabbra, sfornando risultati degni dei migliori cartoni animati giapponesi. Non stupisce, infatti, che quest’app – esistente da diversi anni – sia diventata un vero e proprio successo in Cina.
Prima di diffondersi, con eguale mole di consensi, anche in Occidente, e negli USA in particolare. A questo punto, finita sotto i riflettori degli esperti di sicurezza, che ne hanno analizzato il codice, è emerso il vero problema: Meitu non chiede solo l’autorizzazione all’uso della fotocamera e della gallery locale, il che sarebbe normale per il genere di app che è. No: Meitu, nella versione per Android, cattura l’esatta posizione GPS, anche dai dati EXIF delle foto, le informazioni sulla rete Wi-Fi domestica, l’identificativo della SIM (codice IMEI), l’elenco delle chiamate, e la cronistoria delle app più usate. Su iOS, invece, non può raccogliere il codice IMEI, ma si rifà intercettando il nome dell’operatore mobile, e stabilendo se il telefono sia jailbrocken (sbloccato), o meno.
Tutte informazioni che vengono spedite a migliaia di server sparsi in tutto il territorio cinese. A quale scopo? I ricercatori di sicurezza ritengono che, al pari di molte app gratuite, Meitu raccolga tali dati per ricavarne un profitto, o per rivenderle a scopo marketing (in effetti, i responsabili dell’app parlano di studiare l’interazione dell’utente con i banner in-app). Per usare una simpatica espressione dell’esperto di sicurezza Jonathan Zdziarski, Meitu è una stravagante accozzaglia di pacchetti di analisi pubblicitaria, con qualcosa di carino che induca a usarla.
Tuttavia, ciò non toglie che, volendo, chiunque fosse in possesso di un tale quadro di dati potrebbe facilmente tracciare l’utente durante la navigazione in internet, tanto da browser, che via app.
Per proteggersi contro Meitu, ed altre app simili, che raccolgono molti più dati di quanto sarebbe lecito auspicarsi, in Android, è bene controllare le autorizzazioni che le app richiedono, e revocarne qualcuna, mentre sugli iPhone, oltre alle opzioni disponibili nelle Impostazioni, ci si può avvalere del fatto che iOS chieda il permesso ogni volta che un’app voglia accedere a qualcosa, che sia il microfono, o altro.
Molto utile, infine, per tutelare la propria riservatezza, si rivela il servizio “verify.ly”, consigliato anche dai colleghi di TechChrunch, che – analizzato il codice sorgente di un’app – è in grado di dirvi, per filo e per segno, se una data app costituisca una minaccia alla vostra privacy, in ragione dei permessi che richiede, e delle informazioni che intercetta. In questo modo, potrete scegliere se procedere ad installare lo stesso una certa app, ma con cognizione di causa, o propendere verso un’alternativa meno curiosa.