圖片來源: 

App Store

美國資安研究人員上周相繼揭露,由中國廈門美圖網科所打造的知名修圖程式《美圖秀秀》大量蒐集使用者裝置資訊,並傳回中國伺服器,從裝置型號、位置、MAC位址到讀取USB儲存空間的內容、變更音訊設定等,且不論是Android或iOS手機皆淪陷,不過,美圖秀秀很快就發表聲明,指出所蒐集的資訊與其他修圖軟體差不多,目的是為了最佳化行動程式的體驗,而且以安全的方式傳遞與儲存使用者資訊。

資安研究人員分別檢驗了Android與iOS平台上的《美圖秀秀》版本,顯示Android版本要求使用者提供至少23項的授權,發現除了必要的相機、儲存空間及網路存取之外,還要求使用者允許該程式變更音訊設定、取得正確位置、在開機時就執行,也能知道手機上所執行的程式、國際用戶識別碼IMSI、MAC位址與電信營運供應商資訊等。

至於iOS版的《美圖秀秀》也能取得電信營運商資訊、MAC位址,還能偵測手機是否遭到破解。

《美圖秀秀》為一可免費下載的圖片處理程式,曾獲蘋果遴選為App Store的年度精選十大程式,宣稱全球用戶超過5億,它具備各種修圖工具,還有許多貼紙與濾鏡功能,其美白、去斑、去黑眼圈及增高等人像美容能力更是深受用戶喜愛。

在不同的研究人員陸續揭露《美圖秀秀》大量存取並傳輸裝置資訊之後,美圖網科技很快就祭出聲明稿,解釋這是因為該公司總部位於中國,許多追蹤服務都被封鎖,因此他們採用第三方的追蹤系統來蒐集使用者資訊,蒐集相關資訊的唯一目的是最佳化行動程式的效能,包含理解消費者與程式內廣告之間的互動,所傳輸的資訊不但是加密的,也存放在安全的伺服器上。

美圖網科技強調,在iOS裝置上所蒐集的資訊符合蘋果的開發人員準則與條款,在Android裝置上蒐集的資訊則是與其他美圖程式相當,而且並未將用戶資訊售予第三方。

此外,該公司也說明了蒐集各種機密資訊的原因,例如MAC或IMEI是為了確認使用者裝置,IP位址是為了避免商業詐騙、SIM卡國家碼可了解用戶大概位置、GPS則與廣告投放有關。至於偵測iPhone的破解與否則是為了保障遭破解裝置的《美圖秀秀》程式碼不會被竄改。

2008年問世的《美圖秀秀》現為中國最受歡迎的修圖程式,但近來網友以該程式惡搞美國新任總統川普(Donald Trump)讓它在美國忽然爆紅,也吸引了美國資安研究人員的注意。安全專家仍舊建議在乎隱私問題的使用者最好別下載該程式。


Advertisement

更多 iThome相關內容