Zespół CERT Polska przeanalizował bezpieczeństwo FaceApp. Rosyjska aplikacja na smartfony, służąca do postarzania wizerunków ze zdjęć, wzbudziła międzynarodowe kontrowersje. Przypuszczano, że program może naruszać prywatność swoich użytkowników.
Opublikowana 23 lipca 2019 r. analiza powstała na polecenie ministra cyfryzacji Marka Zagórskiego. Specjaliści należącego do Naukowej i Akademickiej Sieci Komputerowej (NASK) Zespołu CERT Polska zbadali wersję 3.4.9.1 aplikacji, sprawdzając, czy FaceApp rzeczywiście umożliwia kradzież danych.
Jak ocenili „aplikacja nie posiada możliwości technicznych i uprawnień do zbierania nadmiarowych danych, w tym historii połączeń, lokalizacji, historii przeglądarki”. Serwery zlokalizowano w amerykańskim oddziale chmury Amazon EC2 (wcześniej pojawiały się sugestie, że dane trafiają do Rosji).
Specjaliści z CERT stwierdzili też „z wysokim prawdopodobieństwem”, że badana przez nich wersja nie zawiera złośliwego oprogramowania ani luk w zabezpieczeniach. Aplikacja może pozyskać nasze dane, jednak stanie się to dopiero wtedy, jeśli zdecydujemy się na jej integrację z Facebookiem. Ruch ten nie jest wymagany.
„Jeżeli zdecydujemy się na opcjonalną integrację z Facebookiem, aplikacja uzyska dostęp do galerii z naszego profilu, ale również pozna nasze imię, nazwisko, adres e-mail oraz zdjęcie profilowe. Dodatkowo aplikacja ma możliwość odczytania listy naszych znajomych, ale tylko tych, którzy również używają FaceAppa” – wskazał Zespół.
CERT na swojej stronie internetowej tłumaczy, jak chronić swoją prywatność i wyjaśnia ewentualne skutki zainstalowania omawianego oprogramowania. [czytaj więcej]
Zespół CERT działa w ramach Państwowego Instytutu Badawczego Naukowej i Akademickiej Sieci Komputerowej. Zajmuje się m.in. obsługą krajowego systemu bezpieczeństwa.
Przez platformę Google Play aplikację FaceApp zainstalowało już ponad 100 mln ludzi na całym świecie.
Mateusz Wójtowicz/Ostrzegamy.online