Bez paniki. Nie ma zagrożenia ze strony FaceApp

Nie ma zagrożenia ze strony FaceApp. Popularna w ostatnich dniach aplikacja nie przesyła samowolnie lokalnych plików lub zdjęć z galerii – ustalili eksperci CERT badający sprawę na zlecenie resortu cyfryzacji. Nie stwierdzono również podejrzanego ruchu sieciowego.

Bez paniki. Nie ma zagrożenia ze strony FaceApp
  • Mikołaj Frączak
  • /
  • 25 lipca 2019

Czy FaceApp wykrada dane?

W ostatnich dniach media społecznościowe opanowała moda na publikowanie „postarzonych” zdjęć użytkowników. Wszystko za sprawą popularnej aplikacji FaceApp, która dzięki zaawansowanym algorytmom, działających w chmurze modyfikowała przesłane zdjęcia w taki sposób, że znajdujące się na nich twarze wyglądały na dużo starsze niż w rzeczywistości.

Moda na publikacje takich zdjęć przeminęła dość szybko, szczególnie po informacjach sugerujących, że aplikacja w sposób niekontrolowany może pobierać dane znajdujące się na telefonie użytkownika i wykorzystywać je np. w celach komercyjnych.

Wyniki kontroli FaceApp

Popularna aplikacja zgodnie z zapowiedzią resortu cyfryzacji została prześwietlona przez ekspertów CERT NASK zajmujących się bezpieczeństwem w sieci. Celem kontroli było sprawdzenie, czy popularna aplikacja umożliwia kradzież danych użytkowników.

- Zadaniem CERT NASK było sprawdzenie aplikacji pod kątem bezpieczeństwa informacji, m.in. ustalenie, gdzie trafiają dane użytkowników - powiedział minister cyfryzacji Marek Zagórski cytowany w komunikacie resortu.

CZYTAJ TEŻ Czy FaceApp jest niebezpieczna? Interweniuje Ministerstwo Cyfryzacji

Czy Face App zapewnia bezpieczeństwo informacji?

Specjaliści z CERT NASK wzięli na tapetę aplikację w najnowszej wersji oznaczonej numerem 3.4.9.1. o rozmiarze 12.42 MB.  Badanie polegało na uruchomieniu jej w specjalnym środowisku umożliwiającym dokładny monitoring zachowania programu oraz nagrywanie ruchu sieciowego. W tym samym czasie zastosowano techniki statystycznej analizy kodu  - wszystko po to by mieć stuprocentową pewność, że obserwacje w żaden sposób nie są zafałszowane.

- Żaden z przeanalizowanych strumieni danych nie wygenerował nieuzasadnionego ruchu sieciowego ani nie był wykorzystywany niezgodnie z przeznaczeniem. Ponadto, analiza potwierdziła, że aplikacja nie przesyła samowolnie lokalnych plików lub zdjęć z galerii. Do chmury trafiają wyłącznie zdjęcia, które zostały ręcznie wskazane przez użytkownika aplikacji - stwierdzili eksperci CERT Polska.

Co z uprawnieniami nadanymi aplikacji FaceApp?

Użytkownik instalujący aplikację nadaje jej uprawnienia m.in. do wykonywania zdjęć i filmów wideo. Jak czytamy w raporcie CERT, powyższa zgoda nie umożliwia programowi wykonywania fotografii bez wiedzy użytkownika w sposób samowolny. Niepokój użytkowników budziło także odczytywanie zawartości karty pamięci czy pełny dostęp do sieci.

 Eksperci uspokajają: z przeprowadzonej analizy CERT Polska wynika, że żadne z wymienionych wyżej uprawnień nie daje aplikacji większego dostępu niż byłby faktycznie wymagany. Aplikacja nie posiada możliwości technicznych i uprawnień do zbierania nadmiarowych danych, w tym historii połączeń, lokalizacji, historii przeglądarki - napisano w raporcie.

Wojownik SUB-ZERO w wydaniu sieci Plus — na co uważać, by nie płacić za telefon?Wojownik SUB-ZERO w wydaniu sieci Plus — na co uważać, by nie płacić za telefon? Rafał Stępniewski

Gdzie przerabiane są zdjęcia w aplikacji FaceApp?

W aplikacjach komórkowych umożliwiających przeróbkę jakichkolwiek zdjęć, pliki graficzne mogą być modyfikowane albo w telefonie użytkownika albo na zewnętrznych serwerach. W przypadku FaceApp wykorzystywana jest druga możliwość. W wyniku kontroli ustalono, że znajdują się  one w amerykańskim oddziale chmury Amazon EC2.

- Pozostałe połączenia prowadzą bezpośrednio do serwerów Google, Microsoft i Facebooka. Analizie CERT Polska poddane zostały wszystkie z wymienionych wyżej strumieni danych, ale żaden z nich nie wygenerował nieuzasadnionego ruchu sieciowego ani nie był wykorzystywany niezgodnie z przeznaczeniem — napisano w analizie CERT.

Czy FaceApp pozna lokalizację zrobienia zdjęcia?

Eksperci zwracają uwagę na fakt, że oprócz samej treści wrzuconego zdjęcia aplikacja może mieć dostęp do metadanych powiązanych z plikiem graficznym, które w określonych przypadkach mogą zawierać współrzędne geograficzne wykonania zdjęcia pozyskane dzięki systemowi GPS. Sama aplikacja nie wymusza jednak tak szczegółowych informacji. Wszystko zależy od ustawionych w telefonie ustawień prywatności.

Pełny raport ekspertów CERT dostępny jest TUTAJ

Ochrona prywatności w aplikacjach

Departament Zarządzania Danymi Ministerstwa Cyfryzacji przeprowadził także analizę aplikacji pod kątem ochrony prywatności użytkowników. W jej wyniku resort skierował pismo do Prezesa Urzędu Ochrony Danych Osobowych. Zwrócił w nim uwagę na konieczność zapewnienia przez twórców aplikacji takich jak FaceApp zachowania zgodności z przepisami RODO. Wymagają one, by komunikaty związane z przetwarzaniem danych osobowych były bez trudu dostępne dla użytkowników oraz sformułowane jasnym prostym językiem.

Konkurs lub loteria na Facebooku. O co musi zadbać organizator?Konkurs lub loteria na Facebooku. O co musi zadbać organizator? Dorota Kraskowska 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Czy ten artykuł był przydatny?

Sypią się mandaty za brak maseczek
covid

Sypią się mandaty za brak maseczek

Jeśli komuś się wydaje, że obowiązek noszenia maseczek w sklepach jest martwym przepisem, może boleśnie przekonać się, że wcale tak nie jest. W wielu miejscach w kraju policja wlepia mandaty...
Jak założyć Prostą Spółkę Akcyjną?
firma

Jak założyć Prostą Spółkę Akcyjną?

Każdego dnia w Polsce powstaje przynajmniej jedna Prosta Spółka Akcyjna (PSA) – wynika z rządowych statystyk. Kto powinien zastanowić się nad takim rozwiązaniem i jak założyć Prostą Spółkę...

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!