1月23日消息，據外媒報道，近期，美圖開始進軍美國市場。然而有信息安全專家指出，美圖應用向用戶手機請求的數據遠多于普通照片應用的必要水平。

　　美圖應用可以通過谷歌(微博)Play和蘋果App Store免費下載。這并不是唯一一款提供免費下載，但需要用戶提供個人數據的應用。然而，在意隱私保護的用戶在使用這款應用之前或許需要三思。

　　照片應用申請攝像頭和相冊權限是正常的，這是為了照片的拍攝和編輯。然而，信息安全專家格雷格·里奈爾斯(Greg Linares)指出，Android版美圖應用申請了過多的權限。這款應用可以知道，用戶還在運行其他什么應用、用戶的精確位置、設備唯一標識符(IMSI)、通話信息、運營商信息和WiFi連接情況。

　　另一名專家喬納桑·齊茲亞斯基(Jonathan Zdziarski)則指出，iOS版美圖應用同樣申請了大量數據。盡管蘋果采取措施，阻止應用獲得用戶的IMSI數據，但美圖仍可以獲得運營商信息，并知道用戶的手機是否越獄。齊茲亞斯基表示，美圖應用的部分代碼可能違反了蘋果App Store關于數據收集的政策。蘋果尚未對此置評。

　　Sudo信息安全集團總裁威爾·斯特拉法奇(Will Strafach)也分析了美圖的iPhone應用。他表示：“美圖應用的iOS版本獲得了某些‘非常敏感’的數據，例如移動運營商信息，但這在數據分析包中并不罕見。許多應用都會這樣做?！彼固乩ㄆ孢\營著Verify.ly，該服務幫助用戶檢查應用的隱私保護情況。

　　他表示：“人們并不清楚，這樣的做法有多么普遍。此外，許多人認為Android版應用要比iOS版更有侵略性。我認為，展開這樣的討論是件好事。我希望這可以促使信息安全業人士打開更多的應用，了解這些應用在干什么?！?/p>

　　濫用系統權限的問題并不僅僅存在于美圖一款應用。許多免費應用都會要求用戶提供超出必要水平的更多數據。這些信息可以出售給市場營銷者，或是通過其他方式謀利。里奈爾斯表示：“這正在成為一種新常態。”

　　美圖表示，該公司只會將用戶數據用于身份保護、服務升級、犯罪調查和用戶反饋等目的。然而里奈爾斯警告稱，這些數據也可以用于其他目的。在Android版中，發送給美圖的IMSI數據可以用于跟蹤用戶在網上的活動，例如當用戶使用其他應用和瀏覽器時。

　　美圖一名發言人表示：“我們已經注意到這些報道。我們的應用被媒體、明星和用戶注意到，這是個很好的問題。我向你們保證，對于產品的每個版本，我們都與蘋果和谷歌密切合作。我們嚴格遵守隱私政策。我認為，我們的工程師足夠聰明，不需要使用偷來的代碼?！?/p>

　　美圖并沒有回答，為何需要用戶提供某些類型的數據，以及該公司利用這些信息去做什么。一些研究員指出，根據中國法律，美圖需要收集IMSI數據。

　　里奈爾斯：“真正的問題在于，你是否愿意將數據提供給一家不了解的公司?答案是否定的。如果我可以選擇不提供這些數據，那么我就會說不?！?/p>