知名修圖程式《美圖秀秀》被指會蒐集大量裝置資訊

美國資安研究人員上周相繼揭露，由中國廈門美圖網科所打造的知名修圖程式《美圖秀秀》大量蒐集使用者裝置資訊，並傳回中國伺服器，從裝置型號、位置、MAC位址到讀取USB儲存空間的內容、變更音訊設定等，且不論是Android或iOS手機皆淪陷，不過，美圖秀秀很快就發表聲明，指出所蒐集的資訊與其他修圖軟體差不多，目的是為了最佳化行動程式的體驗，而且以安全的方式傳遞與儲存使用者資訊。

資安研究人員分別檢驗了Android與iOS平台上的《美圖秀秀》版本，顯示Android版本要求使用者提供至少23項的授權，發現除了必要的相機、儲存空間及網路存取之外，還要求使用者允許該程式變更音訊設定、取得正確位置、在開機時就執行，也能知道手機上所執行的程式、國際用戶識別碼IMSI、MAC位址與電信營運供應商資訊等。

至於iOS版的《美圖秀秀》也能取得電信營運商資訊、MAC位址，還能偵測手機是否遭到破解。

《美圖秀秀》為一可免費下載的圖片處理程式，曾獲蘋果遴選為App Store的年度精選十大程式，宣稱全球用戶超過5億，它具備各種修圖工具，還有許多貼紙與濾鏡功能，其美白、去斑、去黑眼圈及增高等人像美容能力更是深受用戶喜愛。

在不同的研究人員陸續揭露《美圖秀秀》大量存取並傳輸裝置資訊之後，美圖網科技很快就祭出聲明稿，解釋這是因為該公司總部位於中國，許多追蹤服務都被封鎖，因此他們採用第三方的追蹤系統來蒐集使用者資訊，蒐集相關資訊的唯一目的是最佳化行動程式的效能，包含理解消費者與程式內廣告之間的互動，所傳輸的資訊不但是加密的，也存放在安全的伺服器上。

美圖網科技強調，在iOS裝置上所蒐集的資訊符合蘋果的開發人員準則與條款，在Android裝置上蒐集的資訊則是與其他美圖程式相當，而且並未將用戶資訊售予第三方。

此外，該公司也說明了蒐集各種機密資訊的原因，例如MAC或IMEI是為了確認使用者裝置，IP位址是為了避免商業詐騙、SIM卡國家碼可了解用戶大概位置、GPS則與廣告投放有關。至於偵測iPhone的破解與否則是為了保障遭破解裝置的《美圖秀秀》程式碼不會被竄改。

2008年問世的《美圖秀秀》現為中國最受歡迎的修圖程式，但近來網友以該程式惡搞美國新任總統川普（Donald Trump）讓它在美國忽然爆紅，也吸引了美國資安研究人員的注意。安全專家仍舊建議在乎隱私問題的使用者最好別下載該程式。