Zespół CERT Polska przeanalizował bezpieczeństwo FaceApp. Rosyjska aplikacja na smartfony, służąca do postarzania wizerunków ze zdjęć, wzbudziła międzynarodowe kontrowersje. Przypuszczano, że program może naruszać prywatność swoich użytkowników.

Opublikowana 23 lipca 2019 r. analiza powstała na polecenie ministra cyfryzacji Marka Zagórskiego. Specjaliści należącego do Naukowej i Akademickiej Sieci Komputerowej (NASK) Zespołu CERT Polska zbadali wersję 3.4.9.1 aplikacji, sprawdzając, czy FaceApp rzeczywiście umożliwia kradzież danych.

Jak ocenili „aplikacja nie posiada możliwości technicznych i uprawnień do zbierania nadmiarowych danych, w tym historii połączeń, lokalizacji, historii przeglądarki”. Serwery zlokalizowano w amerykańskim oddziale chmury Amazon EC2 (wcześniej pojawiały się sugestie, że dane trafiają do Rosji).

Specjaliści z CERT stwierdzili też „z wysokim prawdopodobieństwem”, że badana przez nich wersja nie zawiera złośliwego oprogramowania ani luk w zabezpieczeniach. Aplikacja może pozyskać nasze dane, jednak stanie się to dopiero wtedy, jeśli zdecydujemy się na jej integrację z Facebookiem. Ruch ten nie jest wymagany.

„Jeżeli zdecydujemy się na opcjonalną integrację z Facebookiem, aplikacja uzyska dostęp do galerii z naszego profilu, ale również pozna nasze imię, nazwisko, adres e-mail oraz zdjęcie profilowe. Dodatkowo aplikacja ma możliwość odczytania listy naszych znajomych, ale tylko tych, którzy również używają FaceAppa” – wskazał Zespół.

CERT na swojej stronie internetowej tłumaczy, jak chronić swoją prywatność i wyjaśnia ewentualne skutki zainstalowania omawianego oprogramowania. [czytaj więcej]

Zespół CERT działa w ramach Państwowego Instytutu Badawczego Naukowej i Akademickiej Sieci Komputerowej. Zajmuje się m.in. obsługą krajowego systemu bezpieczeństwa.

Przez platformę Google Play aplikację FaceApp zainstalowało już ponad 100 mln ludzi na całym świecie.

 

Mateusz Wójtowicz/Ostrzegamy.online

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.