NetEase tarafından geliştirilen macOS için MuMu Player Pro Android emülatörü, kullanıcıların gizliliğini ihlal eden ciddi bir veri toplama pratiği sergiliyor. Uygulama, her 30 dakikada bir arka planda sessizce çalışarak kapsamlı sistem verilerini topluyor. Bu veriler arasında yerel ağınızdaki tüm cihazların IP ve MAC adresleri, çalışan tüm süreçler ve komut satırı argümanları, yüklü uygulamaların listesi, hosts dosyanızın içeriği ve çekirdek parametreleri gibi hassas bilgiler bulunuyor. Toplanan bu veriler, Mac'inizin seri numarasıyla ilişkilendirilerek SensorsData analiz platformuna gönderiliyor.
Bu detaylı veri toplama işlemi, MuMu Player'ın gizlilik politikasında hiçbir şekilde açıklanmıyor ve bir Android emülatörünün düzgün çalışması için kesinlikle gerekli değil. Özellikle çalışan süreçlerin tam komut satırı argümanlarıyla birlikte kaydedilmesi, kullanıcıların hangi uygulamaları ne zaman çalıştırdığı (tarayıcılar, sohbet uygulamaları, ticaret platformları, güvenlik araçları), VPN kullanımları ve konfigürasyonları, geliştirme araçları (Docker, IDE'ler) ve hatta komut satırı argümanları olarak geçen oturum belirteçleri gibi çok kişisel ve hassas bilgileri ifşa edebiliyor.
Uygulama, bu verileri ~/Library/Application Support/com.netease.mumu.nemux-global/logs/ dizini altında zaman damgalı klasörlerde saklıyor ve ardından muhtemelen uzak sunuculara iletiyor. Bu durum, kullanıcıların kişisel ve ağ bilgilerinin rızaları dışında üçüncü bir tarafa aktarılması riskini taşıyor. Kullanıcıların bu tür uygulamaları kullanırken dikkatli olmaları ve gizlilik politikalarını detaylıca incelemeleri gerektiği bir kez daha ortaya çıkıyor.
macOS kullanıcılarının kişisel ve ağ verilerinin, bir emülatör uygulaması tarafından rızaları dışında ve gizlilik politikasına aykırı bir şekilde toplandığını ortaya koyuyor.