Si bien es habitual que una aplicación exija una serie de permisos antes de instalarse en un dispositivo, los permisos abusivos de Meitu hay que tenerlos muy en cuenta. En concreto, y si hablamos de Android, exige hasta la concesión de 23 permisos, algunos lógicos como acceso al carrete de fotos, pero otros poco entendibles como datos del operador telefónico, localización exacta, IP local, dirección IMEI y habilidad de cambio de ajustes del terminal.
La aplicación para iOS exije menos permisos porque Apple no permite en su tienda que las aplicaciones accedan a cierta información de sus terminales, pero también se recopilan ciertos datos sobre si el teléfono ha sufrido un jailbreak o el sistema operativo usado.
La aplicación incluye el código java MTAnalyticsAdLogEntity que parece enviar a servidores chinos toda esta información requerida mientras se usa la aplicación al aprovecharse de los permisos en Android. El TOS de Meitu señala que la información requerida es para fines de protección y para cumplir las leyes chinas, aunque también podría usarse esta información de los usuarios como método espía.
A pesar de que las aplicaciones se descargan desde una tienda oficial, que supuestamente han pasado las barreras de seguridad, es complicado saber con total certeza si dentro del código se guardan prácticas abusivas para el usuario. Lo más recomendable es no seguir usando Meitu hasta que Google y Apple investiguen el caso y decidan si seguir dejando la aplicación disponible para descarga o retirarla.