Meitu es una aplicación de selfies que ha estado funcionando en China durante años, aunque en las últimas semanas se ha vuelto popular en todo el mundo, siendo frecuente encontrarnos fotos de conocidos utilizando esta app en Instagram Stories o Snapchat. Lo sabréis al ver fotos retocadas con piel suavizada, caras delgadas, mejillas sonrojadas y algo de gloss de labios.

Los expertos en seguridad han comenzado a fijarse en Meitu, que es gratuita en la Google Play y en la App Store, y se han percatado de que requiere de acceso a muchos datos del teléfono que no son necesarios en una simple aplicación que se dedica a hacer selfies retocados. En una app así sería normal pedir el acceso a la cámara y al almacenamiento de archivos, pero la aplicación china va más allá.

El investigador de seguridad Greg Linares advierte de que, en la versión de Android, Meitu accede a la lista de aplicaciones instaladas, ubicación precisa del usuario, número de identificación de dispositivo IMEI, información de llamadas y operador, e información sobre conexiones WiFi. Como vemos, son datos poco habituales en una app de este tipo.

Pero la versión de iOS tampoco se queda atrás, según el experto forense Jonathan Zdziarski. Aunque Apple impide que cualquier aplicación pueda acceder al IMEI del teléfono, Meitu accede a la información sobre el operador y comprueba si el teléfono ha sido sometido a jailbreak. Zdziarski advierte de que este comportamiento viola las políticas de la App Store sobre la recolección de datos.

Meitu se defiende de las acusaciones

Meitu ha enviado un comunicado en el que explica que la recolección de estos datos se debe a que la empresa tiene su sede en China y, como tal, debe cumplir las leyes del país. Especifican que los datos se guardan en sus servidores bajo varios sistemas de encriptación y distintas capas de seguridad.

Además, al comienzo de la nota insisten en que los datos de sus usuarios no han sido vendidos de ninguna forma, y que debido al bloqueo de los sistemas de seguimiento de las distintas Stores en China se ven obligados a recolectar ciertos datos de forma manual. En cualquier caso, han publicado un documento en el que aportan su versión de cómo son utilizados estos datos.