Bez paniki. Nie ma zagrożenia ze strony FaceApp

Nie ma zagrożenia ze strony FaceApp. Popularna w ostatnich dniach aplikacja nie przesyła samowolnie lokalnych plików lub zdjęć z galerii – ustalili eksperci CERT badający sprawę na zlecenie resortu cyfryzacji. Nie stwierdzono również podejrzanego ruchu sieciowego.

Bez paniki. Nie ma zagrożenia ze strony FaceApp
  • Mikołaj Frączak
  • /
  • 25 lipca 2019

Czy FaceApp wykrada dane?

W ostatnich dniach media społecznościowe opanowała moda na publikowanie „postarzonych” zdjęć użytkowników. Wszystko za sprawą popularnej aplikacji FaceApp, która dzięki zaawansowanym algorytmom, działających w chmurze modyfikowała przesłane zdjęcia w taki sposób, że znajdujące się na nich twarze wyglądały na dużo starsze niż w rzeczywistości.

Moda na publikacje takich zdjęć przeminęła dość szybko, szczególnie po informacjach sugerujących, że aplikacja w sposób niekontrolowany może pobierać dane znajdujące się na telefonie użytkownika i wykorzystywać je np. w celach komercyjnych.

Wyniki kontroli FaceApp

Popularna aplikacja zgodnie z zapowiedzią resortu cyfryzacji została prześwietlona przez ekspertów CERT NASK zajmujących się bezpieczeństwem w sieci. Celem kontroli było sprawdzenie, czy popularna aplikacja umożliwia kradzież danych użytkowników.

- Zadaniem CERT NASK było sprawdzenie aplikacji pod kątem bezpieczeństwa informacji, m.in. ustalenie, gdzie trafiają dane użytkowników - powiedział minister cyfryzacji Marek Zagórski cytowany w komunikacie resortu.

CZYTAJ TEŻ Czy FaceApp jest niebezpieczna? Interweniuje Ministerstwo Cyfryzacji

Czy Face App zapewnia bezpieczeństwo informacji?

Specjaliści z CERT NASK wzięli na tapetę aplikację w najnowszej wersji oznaczonej numerem 3.4.9.1. o rozmiarze 12.42 MB.  Badanie polegało na uruchomieniu jej w specjalnym środowisku umożliwiającym dokładny monitoring zachowania programu oraz nagrywanie ruchu sieciowego. W tym samym czasie zastosowano techniki statystycznej analizy kodu  - wszystko po to by mieć stuprocentową pewność, że obserwacje w żaden sposób nie są zafałszowane.

- Żaden z przeanalizowanych strumieni danych nie wygenerował nieuzasadnionego ruchu sieciowego ani nie był wykorzystywany niezgodnie z przeznaczeniem. Ponadto, analiza potwierdziła, że aplikacja nie przesyła samowolnie lokalnych plików lub zdjęć z galerii. Do chmury trafiają wyłącznie zdjęcia, które zostały ręcznie wskazane przez użytkownika aplikacji - stwierdzili eksperci CERT Polska.

Co z uprawnieniami nadanymi aplikacji FaceApp?

Użytkownik instalujący aplikację nadaje jej uprawnienia m.in. do wykonywania zdjęć i filmów wideo. Jak czytamy w raporcie CERT, powyższa zgoda nie umożliwia programowi wykonywania fotografii bez wiedzy użytkownika w sposób samowolny. Niepokój użytkowników budziło także odczytywanie zawartości karty pamięci czy pełny dostęp do sieci.

 Eksperci uspokajają: z przeprowadzonej analizy CERT Polska wynika, że żadne z wymienionych wyżej uprawnień nie daje aplikacji większego dostępu niż byłby faktycznie wymagany. Aplikacja nie posiada możliwości technicznych i uprawnień do zbierania nadmiarowych danych, w tym historii połączeń, lokalizacji, historii przeglądarki - napisano w raporcie.

Wojownik SUB-ZERO w wydaniu sieci Plus — na co uważać, by nie płacić za telefon?Wojownik SUB-ZERO w wydaniu sieci Plus — na co uważać, by nie płacić za telefon? Rafał Stępniewski

Gdzie przerabiane są zdjęcia w aplikacji FaceApp?

W aplikacjach komórkowych umożliwiających przeróbkę jakichkolwiek zdjęć, pliki graficzne mogą być modyfikowane albo w telefonie użytkownika albo na zewnętrznych serwerach. W przypadku FaceApp wykorzystywana jest druga możliwość. W wyniku kontroli ustalono, że znajdują się  one w amerykańskim oddziale chmury Amazon EC2.

- Pozostałe połączenia prowadzą bezpośrednio do serwerów Google, Microsoft i Facebooka. Analizie CERT Polska poddane zostały wszystkie z wymienionych wyżej strumieni danych, ale żaden z nich nie wygenerował nieuzasadnionego ruchu sieciowego ani nie był wykorzystywany niezgodnie z przeznaczeniem — napisano w analizie CERT.

Czy FaceApp pozna lokalizację zrobienia zdjęcia?

Eksperci zwracają uwagę na fakt, że oprócz samej treści wrzuconego zdjęcia aplikacja może mieć dostęp do metadanych powiązanych z plikiem graficznym, które w określonych przypadkach mogą zawierać współrzędne geograficzne wykonania zdjęcia pozyskane dzięki systemowi GPS. Sama aplikacja nie wymusza jednak tak szczegółowych informacji. Wszystko zależy od ustawionych w telefonie ustawień prywatności.

Pełny raport ekspertów CERT dostępny jest TUTAJ

Ochrona prywatności w aplikacjach

Departament Zarządzania Danymi Ministerstwa Cyfryzacji przeprowadził także analizę aplikacji pod kątem ochrony prywatności użytkowników. W jej wyniku resort skierował pismo do Prezesa Urzędu Ochrony Danych Osobowych. Zwrócił w nim uwagę na konieczność zapewnienia przez twórców aplikacji takich jak FaceApp zachowania zgodności z przepisami RODO. Wymagają one, by komunikaty związane z przetwarzaniem danych osobowych były bez trudu dostępne dla użytkowników oraz sformułowane jasnym prostym językiem.

Konkurs lub loteria na Facebooku. O co musi zadbać organizator?Konkurs lub loteria na Facebooku. O co musi zadbać organizator? Dorota Kraskowska 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Tagi: konsument Aktualności

Powiązane posty

Popularne Tagi

Prawo w praktyce

REKLAMA / WSPÓŁPRACA

Sprawdź się

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!