Russische app uploadt niet al je foto's, maar kan afbeeldingen blootstellen aan hackers
Mensen vreesden op Twitter dat FaceApp op iPhones al je foto's zou kunnen zien en uploaden. Dat is niet waar.
SAN FRANCISCO — Is een kijkje in de toekomst uw privacy in het heden waard? Die zorg werd deze week in de schijnwerpers gezet met de heropleving van een smartphone-app die kunstmatige intelligentie gebruikt om je huidige gezicht te transformeren in je jongere en oudere zelf.
Mensen vreesden op Twitter en andere sociale-mediasites dat FaceApp op iPhones al je foto's zou kunnen zien en uploaden, inclusief screenshots met gevoelige financiële of gezondheidsinformatie of foto's van kinderen met de namen van hun school op de achtergrond.
Dat is niet echt waar, maar de scuttle dient als een goede herinnering om twee keer na te denken voordat je nieuwe apps downloadt.
Zelfs grote, reguliere apps verzamelen routinematig gebruikersgegevens. Maar veel trendy-apps van dit moment maken zich schuldig aan het minen van gebruikersgegevens als primair doel. Sommige persoonlijkheidsquizzen op Facebook en soortgelijke diensten verzamelen gebruikersinformatie als bedrijf, waardoor mensen vatbaar worden voor inbreuken zoals in de Cambridge Analytica schandaal.
Wat FaceApp betreft, de app maakt alleen een foto als je deze specifiek selecteert om je gezicht te zien veranderen, zei beveiligingsonderzoeker en CEO van Guardian Firewall, Will Strafach.
De verwarring komt van een iPhone-functie die je fotobibliotheek in de app laat zien. Het is een Apple-functie waarmee je een specifieke foto kunt selecteren, maar de app geen volledige toegang geeft tot de bibliotheek, ook al lijkt het zo.
Je hebt de mogelijkheid om toegang te verlenen tot je hele fotobibliotheek, maar zelfs dan is er geen bewijs dat de app iets anders uploadt dan de geselecteerde foto.
Ik ben altijd op zoek naar privacykwesties, zei Strafach, die een netwerkanalysetool gebruikte om bij te houden wat er gebeurde. Als het niet gebeurt, gebeurt het niet.
Er is een versie van FaceApp voor Android, maar die telefoons tikken niet op dezelfde manier op fotobibliotheken.
Dat wil niet zeggen dat de app niet vrij is van problemen, zei Strafach.
Foto's worden onder andere naar de cloud gestuurd voor verwerking in zowel de iPhone- als Android-versie, waardoor ze worden blootgesteld aan hacking en andere problemen. FaceApp vertelt gebruikers niet expliciet dat de foto's naar de cloud worden verzonden. Sommige apps proberen de blootstelling te beperken door de verwerking op de apparaten zelf uit te voeren, niet in de cloud.
Het privacybeleid van FaceApp zegt ook dat het gegevens van de app gebruikt om gerichte advertenties weer te geven en om nieuwe producten en functies te ontwikkelen. Het zegt dat het geen gegevens verkoopt aan apps van derden, maar somt veel uitzonderingen op, waaronder een uitzondering waarmee het gegevens kan delen na het verwijderen van informatie die gebruikers identificeert.
FaceApp, dat in Rusland is ontwikkeld door Wireless Lab, heeft al eerder een virale populariteit gekend. Met de app kunnen mensen ook hun geslachten wisselen of gezichtshaar of make-up toevoegen.
Wireless Lab vertelde technologienieuwssite TechCrunch dat het de foto's van gebruikers in de cloud kan opslaan, maar de meeste worden na 48 uur verwijderd. Het zei dat er geen gebruikersgegevens worden overgedragen aan Rusland.
Het bedrijf heeft niet gereageerd op vragen van The Associated Press. Het vertelde TechCrunch dat gebruikers een verzoek kunnen indienen om hun gegevens te laten verwijderen.
Zelfs met die bekentenissen drong Strafach er bij mensen op aan de aantrekkingskracht van de app te weerstaan. Hij zei dat de app vooraf had moeten zijn en vertelde gebruikers dat het foto's in de cloud verwerkte in plaats van op telefoons.
Waar het op neerkomt, is dat ze gevoelige gegevens behandelden en ze gingen er arrogant mee om en dat is gewoon niet cool, zei hij.
Хуваах: