2017/01/20

Meitu transforma-te em "anime" mas também quer saber tudo sobre ti


A app Meitu é uma das mais recentes sensações da internet, permitindo transformar qualquer selfie numa versão anime, mas o mais preocupante é que esta app tecnicamente simples está a pedir o acesso a permissões excessivas nos smartphones, sendo necessária alguma cautela.

Hoje em dia é praticamente impossível prever que app se pode tornar viral, mas neste caso da Meitu, o fascínio de muitas pessoas pelas séries e filmes anime ajudará a explicar porque motivo os fãs (e também meros curiosos) se tenham deixado contagiar. Tal como um vírus que se espalha, cada foto "anime-izada" partilhada nas redes sociais faz com que muitos outros amigos repitam o processo... daí o nome "viral".

O problema... é que desta vez estamos a falar de uma app que exige um conjunto bastante suspeito de permissões.

A Meitu é uma app que aplica efeitos nas fotos, e como tal seria lógico que necessitasse da permissão para aceder à câmara, às fotos, e à internet (para partilhar os resultados). Só que, a lista de coisas a que a app quer aceder vai muito para lá disto, incluindo coisas como, localização, apps que estão em execução (e direito a reorganizá-las), impedir que o dispositivo entre em sleep mode, aceder a informação identificativa do telemóvel e operador, ajustar o volume, e até correr automaticamente no arranque. Na versão para iOS também vai ao ponto de verificar se um iPhone terá feito jailbreak.




A empresa parece estar um pouco surpreendida com estas preocupações por parte do público ocidental, explicando que são apenas dados que recolhe para efeitos de apresentação de publicidade e que já se consideram ser completamente "normais" em apps no mercado chinês.

De uma forma ou de outra, importa referir que nas versões mais recentes do Android os utilizadores têm a opção de aceitar ou recusar cada permissão pedida de forma individual, pelo que bastará recusar todas as permissões que parecerem abusivas; e no iOS há muito que também se tem um processo idêntico. Por via das dúvidas, sempre que tiverem qualquer suspeita ou dúvida quanto às intenções de uma app... a opção mais simples será nem sequer instalá-la, e cortar o assunto logo pela raiz.

17 comentários:

  1. Mais um não-problema para iOS.......

    ResponderEliminar
    Respostas
    1. Como é que é um não-problema quando a app está disponível para iOS e refere claramente no artigo que "Na versão para iOS também vai ao ponto de verificar se um iPhone terá feito jailbreak."?

      Eliminar
    2. Penso que o Rui se refere à parte de, no iOS, surgir um popup a perguntar se o utilizador dá permissão a app para aceder a cada área "sensível" de forma individual. Mas refira-se que nos Android também é exactamente igual desde o Android 6.0.

      Eliminar
    3. Dessa forma já entendo, mas também lá está a informação que o Android também já possui o sistema de informações "refinado".

      Os sistemas vão-se copiando e quando é para vantagem do utilizador, melhor. O iOS também só muito mais tarde é que teve um Control Center quando o Android já tinha isso praticamente desde sempre.

      Eliminar
    4. No iOS é impossível uma App aceder a coisas como o IMEI.

      @Carlos Martins: isso é tudo muito teórico, não fujas à verdade, não basta ter só o Android 6.0, isso das permissões só acontece se a aplicação tiver como target a API level do Android 6.0, aí pede pelas permissões, a esmagadora maioria das aplicações, como esta, tem um target API muito mais antigo, e a Google continua a aceita-las, funciona como antes. Ou seja, na pratica, só tem os pop-ups se o programador estiver para aí virado... neste caso e no caso de qualquer aplicação maliciosa, claro que não aparece.

      Eliminar
    5. @Valter, o iOS teve um control center antes do Android, e nesse control center tinha a opção de controlar a música, não só o volume, mas de passar para trás e para a frente, hoje em dia, o Android ainda tem problemas com isso...

      Eliminar
    6. "Control Center (or Control Centre in some countries) is a feature of Apple Inc.'s iOS operating system, introduced as part of iOS 7, released on September 18, 2013."
      Não venhas com coisas, o Control Center de que se fala saiu em 2013 com o iOS 7. Se antes tinha alguma coisa remotamente parecida com esse, é outra conversa. Não tinha o que tinha no Android, ponto.

      "hoje em dia, o Android ainda tem problemas com isso..."
      Para quem desdenha sempre, claro que tem problemas. Nunca tive problemas e já usei muitos Androids diferentes. Controlos de música são na própria notificação da app, não são no Quick Settings.

      Eliminar
    7. Sr. Rui, sempre a lançar acusações dúbias sem necessidade.
      A novidade desde o Android 6.0, é a possibilidade da pergunta das permissões surgirem apenas quando já se está a correr app (ao estilo iOS). Se for uma app "antiga", o sistema é o mesmo de antigamente, em que o popup surge no momento da instalação. Não há necessidade do programador estar "praí virado" ou estar com muitas teorias... são factos.

      E mesmo com apps mais antigas, desde o Android 6.0 que podes bloquear cada permissão individualmente. É informação disponível à distância de uma pesquisa e de um clique... não é preciso FUD...

      "If the device is running Android 5.1 or lower, or your app's target SDK is 22 or lower: If you list a dangerous permission in your manifest, the user has to grant the permission when they install the app; if they do not grant the permission, the system does not install the app at all.

      ­If the device is running Android 6.0 or higher, and your app's target SDK is 23 or higher: The app has to list the permissions in the manifest, and it must request each dangerous permission it needs while the app is running. The user can grant or deny each permission, and the app can continue to run with limited capabilities even if the user denies a permission request.

      Note: Beginning with Android 6.0 (API level 23), users can revoke permissions from any app at any time, even if the app targets a lower API level. You should test your app to verify that it behaves properly when it's missing a needed permission, regardless of what API level your app targets."

      - https://developer.android.com/training/permissions/requesting.html

      Eliminar
    8. "Não tinha o que tinha no Android, ponto."

      O Android é que não tinha o que o iOS tinha. Quando é que chegou ao Android o controlo de playback universal?

      iOS 4:

      http://cdn.arstechnica.net/iOS4handson/orientationlock_ipodcontrols.png

      O iOS 4 saiu em 2010!

      Sim, o Android teve QuickSettings um ano antes, no 4.2, mas com que frequência é que ligas e desligas o WiFi ou o Bluetooth face a mudar de música ou parar?

      Eliminar
    9. @Carlos isso é que distorcer a realidade. Não venhas com a técnica do wall of text, a verdade é que Apps como estas, apresentam o tal popup, depois o utilizador instala ou não, é o "tudo ou nada", ficam com o acesso logo total ao IMEI, ás fotos, ás notificações enquanto estiverem instaladas.

      Não é como o iOS, que dei autorização ou não para notificações, acesso à câmera e acesso a fotografias, etc.

      Quanto à parte do "Note: Beginning with Android 6.0 (API level 23), users can revoke permissions from any app at any time, even if the app targets a lower API level. You should test your app to verify that it behaves properly when it's missing a needed permission, regardless of what API level your app targets.""

      Não sejas mentiroso, OK? O utilizador pode a qualquer momento retirar permissões às app... que usem a API >= 23... porque as outras (como esta), a única maneira de retirar é desinstalar por completo! É um sistema de permissões granulares... OPCIONAL...

      E ainda dizes que não és fanboy! Chiça! "acusações dúbias e sem necessidade", já tive fanboys assumidos do Android a me explicar isto, e como a Google devia copiar a Apple nisto, foram mais verdadeiros que V.Exª.

      Cumprimentos.

      Eliminar
    10. Mexo muito mais nos diversos Quick Settings - WiFi, Bluetooth, Dados, Localização, Orientação - 10 vezes mais do que uso os controlos de música. E chamar a isso um "Control Center" quando a única coisa que fazia era mexer na música é simplesmente ridículo da tua parte.

      E depois ainda há isto: primeiro dizes "o iOS teve um control center antes do Android" para depois vires dizer que "o Android teve QuickSettings um ano antes". Afinal em que é que ficamos?

      Eliminar
    11. Rui... se nem consegues interpretar inglês simples não vale a pena discutir.

      Mas eu esforço-me: "Beginning with Android 6.0 (API level 23), users can revoke permissions from any app at any time, even if the app targets a lower API level."

      Foco no *any app* e no *any time* e no *even if the app targets a lower API level*. Ficas feliz por demonstrar a tua ignorância em público com tantas certezas?... É que começo a ficar mesmo preocupado.

      Eliminar
    12. @Carlos, diz-me, o que é que acontece se revogares as permissões a esta App, e depois abrir...

      Podes usa-la? A maior parte, não! Torna-se inutilizáveis porque crasham!

      Eliminar
    13. Ok, não dava, mas agora que dá, crasham... Qual vai ser a próxima desculpa quando descobrires que afinal as App recentes não crasham?

      ... É o que te digo, o fanboyismo só existe se as pessoas tiverem medo de espreitar como as coisas funcionam no lado oposto e preferirem materializar os seus medos. Se se perdessem alguns minutos a informar-se (sem preconceitos ao ponto de lerem coisas erradas em frases simples) poderiam ver que não há monstros do outro lado.

      Não são obrigados a gostar, logicamente, mas ao menos saberiam do que falam (e certamente saberiam reconhecer que há algumas coisas boas que até apreciariam ter).

      P.s. Sou o primeiro a dizer que se não houvesse iPhone o Android que se teria hoje em dia seria bem diferente (para pior). Basta olhar para as origens e ver que aquilo era "inspirado" em symbian e bb, e que depois mudou radicalmente.

      Enfim... Conversas interessantes para se terem no meeting - e não tenhas medo, que 50% ou mais usam iPhones (eu incluído) :)

      Eliminar
    14. O que me foi dito, por pessoal que programa para Android (com Apps a sério, não hello worlds), é que essas Apps adtech, usam API's inferiores, depois de usar os métodos, eles recebem uma excepção sem "catch", e a App crasha, obviamente. Ou seja, o utilizador pode só desligar uma permissão, e a App fecha, o utilizador acaba por voltar a ativar a permissão para poder utilizar.

      Confesso que tinha ideia de outra coisa (pelo que me disseram).

      Mas mesmo assim, para mim, isto é na mesma opcional, entre apagar uma App, e ter uma App que crasha quando queremos "brincar" um bocadinho, é igual.

      Eliminar
  2. Este comentário foi removido pelo autor.

    ResponderEliminar
  3. Este Rui é uma tristeza. Vai ver a reportagem sobre os Iphones "recondicionados"

    ResponderEliminar