Kilka ostatnich tygodni to zdecydowanie był czas wzrostu popularności aplikacji FaceApp, czyli narzędzia do postrzania lub odmładzania naszej twarzy. Pojawiło się jednak wiele doniesień jakoby program ten wykradał nasze dane. Jak się okazuje, to nie jest do końca prawda, co sprawdziła firma CERT Polska.
FaceApp to standardowa aplikacja, a nie jakiś szpieg
Po wielu doniesieniach mówiących o tym, że FaceApp to aplikacja wykradająca dane użytkowników – zwłaszcza powołując się na jej rosyjskie korzenie – znalazły się osoby, które postanowiły to sprawdzić. Jedną z nich jest CERT Polska, która w laboratoryjnych warunkach dokonała wszelkich badań. Rezultat: FaceApp to typowa aplikacja z rozwiązaniami chmurowymi.
Warto przeczytać: Messenger Kids z poważną luką w zabezpieczeniach – nieznajomi mogą kontaktować się z dziećmi
Zaczęto od analizy ruchu sieciowego tejże aplikacji. Już przy pierwszych uruchomieniu użytkownik jest pytany o to, czy zezwala na przesyłanie jego zdjęć na serwery. Aby uruchomić program trzeba się zgodzić. Po jakimś czasie zwykłego użytkowania aplikacji, testerzy doszli do dosyć spodziewanych rezultatów. Smartfon łączy się z kilkoma usługami, między innymi serwerami producenta, z portalem Facebook, usługą przesyłania informacji diagnostycznych, serwery reklamowe Google itd. Ponadto, każdy z tych ruchów nie wygenerował żadnych nadwyraz dziwnych strumieni danych. Warto zaznaczyć, że aplikacja nie przesyła samowolnie lokalnych plików lub zdjęć z galerii – do chmury trafiają tylko te, które ręcznie zostały wskazane przez użytkownika. Muszę jednak dodać, że aplikacja ma dostęp do metadanych fotografii, na przykład lokalizacji GPS miejsca wykonania tego zdjęcia.
Komunikat “Wyszukiwanie selfie…”, to specjalny algorytm rozpoznawania i wyszukiwania twarzy, który jednak uruchamiany jest lokalnie, na urządzeniu użytkownika. Opcjonalna integracja z Facebookiem daje dostęp aplikacji do nazwiska użytkownika, adresu e-mail i zdjęcia profilowego, a także do listy znajomych, choć tylko do tych, którzy korzystają z FaceApp.
FaceApp korzysta z typowych uprawnień i nie nadużywa swoich możliwości. Co ważne, aplikacja musi łączyć się z internetem. To za sprawą tego, że użytkownik musi wysłać swoje zdjęcie na serwer, na którym to fotografia jest poddana obróbce. Trzymanie tychże algorytmów w chmurze jest potrzebne ze względu na to, aby zachować tajemnicę przedsiębiorstwa – po prostu deweloperzy nie chcą, aby osoby trzecie miały dostęp do ich autorskiego kodu źródłowego. Według twórcy, dane wysłane na serwer są automatycznie usuwane po 48 godzinach, jednak firma CERT Polska nie miała możliwości tego udowodnić.
Warto zobaczyć: VLC z ogromną luką w zabezpieczeniach? Spokojnie, VideoLAN jest bezpiecznie
Reasumując, CERT Polska z ogromnym prawdopodobieństwem stwierdza, że aktualna wersja aplikacji FaceApp nie ma ani złośliwego oprogramowania, ani żadnych backdoorów i po prostu nie wykrada naszych danych.
Korzystacie z FaceApp? Jesteście zadowoloni z efektów działania tejże aplikacji? Dajcie znać w komentarzu!
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!