【资料图】

美图并不新鲜。该应用程序来自同名公司，多年来一直在将人们的面孔动画化。它只是无缘无故地在流行开来，解释了社交媒体提要中人们的所有超级可爱(“卡哇伊”)闪亮流畅的图像。反过来，这很快导致对其处理数据的方式进行审查。安全研究人员总是在关注流行的应用程序，尤其是来自的应用程序，因为那里的开发人员经常为越狱的 iPhone 创建应用程序，但却成为了Xcode 感染恶意软件版本的受害者。

这种普遍的兴趣在 Android 方面得到了提高，因为该应用程序需要一系列权限来访问个人数据。Apple 通过设计限制了部分访问权限——应用程序甚至不能要求提供所有 Wi-Fi 连接的列表或手机的唯一 IMEI 号码——并且要求应用程序要求特定访问通讯录、相机和其他数据和能力。

当研究人员深入研究 iOS 版本时，他们很快发现了许多危险信号：多个分析包，这是用于跟踪使用情况和用户的软件;请求 Apple 禁止的数据，其中一些代码直接取自流行的 iOS 编程指南，该指南明确指出不应在生产软件中使用;并尝试提取唯一的手机身份，根据 Apple 的规则，这是粗略的。

iOS 取证专家 Jonathan Zdziarski 在推特上发布了他对代码的检查，并得出结论，它可能并不比任何其他依赖用户跟踪来汇总信息并出售结果的免费应用程序差。我试图在网上找到美图的隐私披露，但它的英文网站不完整，一些 App Store 链接转到中文页面。

然而，在发给 Macworld 的一份声明中，美图表示它不会出售任何用户数据。它表示，它利用收集到的一切来改善应用体验，并从应用内广告中获得所有收入。一位发言人表示，它还在与零售商和美容制造商合作开发虚拟化妆预览过滤器，并将收取费用。在，它还从事移动商务，但尚未进入大多数其他市场。

我们就该应用程序是否符合 App Store 的指南向 Apple 征求了意见，如果我们收到回复，我们将更新此故事。

标签： 应用程序 研究人员 社交媒体 危险信号