《美圖秀秀》用戶個資悄悄傳大陸　存取權限達23項

網搜小組／綜合報導

目前最紅的修圖軟體《美圖秀秀》推出新款濾鏡「跨次元相機」後，在女生圈廣爲流行，但近日有位Twitter 用戶發現，APP裡面的應用程式套件包含了一個「MTAnalyticsAdLogEntity.java」，會將用戶的資料發送至中國的伺服器，在使用該程式的同時，個人手機資料也被暗中蒐集。

▲《美圖秀秀》雖然會詢問用戶允許，但通常很多人並沒仔細看，就將資料傳到大陸伺服器。（圖／翻攝於FourOctets推特）

普妹也能一秒變成言情小說封面的女主角，讓《美圖秀秀》修出來的照片再度洗版臉書首頁，據悉，Android 在很多APP控管上較不嚴謹，有可能連APK（Android應用程式套件）都能隨意下載與安裝，很多用戶在享用免費程式的同時，個人隱私也正在外流。

國外推主@FourOctets擷取該APP的資訊發現，有個叫「MTAnalyticsAdLogEntity.java」的程式，要求存取用戶系統的權限極多，達到 23 項，如：手機型號、解析度、MAC碼、IP位址、IMEI 等資料傳送至第三方伺服器。而另一位推主@Laughing_Mantis，分析網絡活動數據後，更發現這第三方正是數個位置在中國的伺服器，可能針對用戶羣體進行投放廣告，或 REMOTE_CONTROLLER 功能，可能會遠端控制用戶設備。

（2/2更新）對此傳言「美圖公司」已給出迴應，用戶可方安心使用，聲明如下：

美圖嚴格遵守各大平臺安全條款，嚴格保護用戶隱私：• 在iOS平臺，按照App Store規定，不會收取使用者資料。• Android使用的特殊許可權包括：• • • 需要注意，我們並沒有拿使用者的電話號碼這個資訊。以下是我們使用的資料說明：• 我們使用這些資料來進行使用者資料統計（安裝、活躍度等）。因爲中國市場無法使用Google Play（被隔離），因此我們使用協力廠商和自己的統計系統。爲了確保統計資訊的唯一性，我們使用了以下內容：• Mac Address/IMEI：我們在部分情況下無法同時獲取兩者資訊，部分情況下不同設備會出現上述設備ID相同的情況，因此需要兩個ID組合成唯一ID來標識使用者設備• 局域網 IP 位址：防止商業作弊• SIM 卡國家編碼（用於粗略定位國家）• 定位（GPS，網路定位）：區分國家和地區，作爲廣告系統的投放標準• 運營商資訊是標準的統計維度之一，可以參考知名協力廠商統計工具Flurry美圖一向高度重視客戶個人資訊保護工作，在使用者資訊方面：我們採用https傳輸協定對使用者的資訊進行加密傳輸，保障使用者資訊在傳輸中的安全。並且使用者的資訊進行強制且多層加密存儲，防止使用者資料泄露。此外，我們的伺服器執行嚴格的許可權存取控制，機房配備高級防火牆以及IDS、IPS設備，阻斷外來攻擊，我們同時配備專業的安全團隊進行24小時安全應急迴應，第一時間保護用戶的隱私安全。美圖的內部系統執行嚴格的訪問授權機制，限制員工接觸使用者資料。