Les projecteurs braquées sur elle, l’application Meitu bénéficie d’une vive couverture médiatique. Destinée à transformer les selfies en espèce de peintures rappelant les dessins animés japonais, elle suscite toutefois l’inquiétude depuis peu.

Elle fait beaucoup parler d’elle, l’application Meitu. Déjà très populaire en Asie où elle peut compter sur 450 millions d’utilisateurs plus ou moins assidus, Meitu est en train de se frayer un chemin en Occident grâce à ses filtres qui transforment les visages en sorte de personnages tout droit sortis d’un dessin animé japonais pour adolescentes. Mais Meitu a aussi une facette moins reluisante.

Meitu

Meitu sur Android

Pour une application qui se contente de prendre des selfies et de les passer ensuite à travers divers effets visuels, elle demande décidément beaucoup d’autorisations. On peut s’étonner par exemple qu’elle ait besoin de connaître la position géographique du mobile ou l’identifiant de l’appareil (IMEI) et les informations d’appel, pour savoir si quelqu’un est en train de vous joindre.

Ces demandes d’accès sont pourtant celles que formule Meitu lorsque l’utilisateur s’apprête à lancer l’installation, relève CNET, qui s’interroge sur les raisons qui poussent les concepteurs de l’application à réclamer des accès qui, a priori, ne sont pas indispensables au fonctionnement d’une application qui fait juste de la retouche photo, en somme.

Et encore, s’il n’y avait que ça. Sauf qu’en plongeant sous la surface des choses, c’est-à-dire en auscultant le code source de version iOS de l’application, le spécialiste en sécurité informatique Jonathan Zdziarski a découvert que le logiciel cherchait à vérifier si le mobile est jailbreaké, à connaître le nom de l’opérateur téléphonique et à générer un identifiant unique basé en partie sur l’adresse MAC du mobile.

https://twitter.com/JZdziarski/status/822134964640772096

https://twitter.com/JZdziarski/status/822140741942214657

Un autre utilisateur pointe aussi le problème qu’a Meitu avec ses demandes de permission et ajoute que l’identifiant IMEI est transféré et dupliqué sur des serveurs chinois. Autant de données qui, selon lui, peuvent servir à Meitu pour faire du business, rappelant que Meitu est valorisé plusieurs milliards de dollars alors qu’il n’a que des applications gratuites. Son or numérique, ce sont les données.

Les conditions d’utilisation de Meitu ne mentionnent pas un éventuel business avec les informations et les accès que réclame l’application. Les seuls usages évoqués concernent l’amélioration du service et le bon fonctionnement de l’application. Cela étant, les constats faits par des observateurs rompus à la sécurité informatique jettent inévitablement une ombre sur Meitu.

https://twitter.com/FourOctets/status/821987457520369664

https://twitter.com/FourOctets/status/821989172390936577

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !