FaceApp arcoskodás

2019. július 23. 12:46 - Csizmazia Darab István [Rambo]

Aki nem egy eldugott barlangban tengette eddig remeteként az életét, nyilván hallott már az egyik friss adatvédelmi incidensről, amely egy mobiltelefon alkalmazáshoz kötődik. Nevezetesen az iPhone és Android alatt is elérhető öregítős alkalmazásról, a Wireless Lab által fejlesztett orosz, első alkalommal még 2017-ben megjelent FaceApp-ról van szó.

Az alapprobléma - nevezzük így - az volt és maradt, hogy a homályos fogalmazású, sokak által el sem olvasott, illetve a gyártó részéről ki tudja, hogy a valóságban mennyire betartott felhasználói szerződés nem igazán adott világos választ arra, pontosan milyen képek kerülhetnek feltöltésre a felhasználók telefonjairól. Mindenesetre a program teljes, korlátlan hozzáférést kér a fényképeinkhez.

A gyanú szerint pedig nem csak a kíváncsiságból öregbítendő kiválasztott fotó, hanem állítólag az összes az eszközünkön található képi tartalom a fejlesztők felhőjében köthet ki, ami ha valóban így történne, adatvédelmi szempontból vállalhatatlanul nagy rizikó lenne egy mesterséges intelligencia segítségével idősre retusált képünkért cserébe. (Aki ínyenc, és szereti a programok, algoritmusok gyenge-pontjait keresgélni, próbálja ki egy teszt gyerekfotón az öregítést, van rajta még mit javítani.)

Az eredeti gyanút később külsős szakemberek ugyan cáfolták, de az tény, hogy a FaceApp EULA-jában tényleg elég érdekes mondatok találhatóak, például "By using the Services, you agree that the User Content may be used for commercial purposes.", vagy éppen a "The manner, mode and extent of such advertising and promotions are subject to change without specific notice to you." bianco felhatalmazás kicsit erős, hogy látatlanban elfogadjuk. Az eredetileg Joshua Nozzi által felvetett aggályok közt szerepelt még a Facebookhoz való kéretlen kapcsolódás is.

Érdekes, hogy az eredeti posztot azóta már részben átfogalmazta, és elnézést kért az elsőre túlreagált blogbejegyzéséért. Ahogy azonban a PC World cikkében BZ kolléga szépen körbejárta, már az első 2017-es megjelenéskor is jócskán voltak adatvédelmi aggályok, amik azóta sem kerültek végleges orvoslásra - lásd az elkészült képek kétes jogtulajdonlása, a túlzott alkalmazásengedélyek, és az összes létező fotónk technikailag lehetséges, ám nem bizonyítható elszipkázására. Időközben pedig megjelent már egy olyan részletes útmutató is, hogyan kérelmezhetjük képeink törlését a gyanúba keveredett Wireless Labtól.

A fejlesztők hivatalos megszólalásukban tagadták a vádakat, elmondásuk szerint nem adják el az adatokat harmadik félnek, illetve azokat 48 órán belül állítólag automatikusan törlik - hát reméljük a legjobbakat.

Talán sokan emlékeznek még a Facebook által az éve elején közreadott úgynevezett 10 éves kihívásra is, amely sokakat inspirált ezzel kapcsolatos fotók posztolgatására.

Ám alaposabban belegondolva ezzel ingyen és bérmentve önkéntesen segítettek Zuckerberg csapatának, hogy ezen új dátumozott tesztadatokkal javíthassák mesterséges intelligenciával támogatott arcfelismerő projektjüket, amelyben egyébként már minden korábban feltöltött képünk az ottani EULA szerint már eleve is az ő tulajdonuk (next-next-finish install ugyebár).

És akkor ehhez jönnek most további FaceApp történések, mert mi szokott történni, ha egy alkalmazás körül nagy a hírverés? Igen, megjelennek a hamis hasonmás verziók - ahogy az például az akkori slágernek számító Angry Birds, vagy pedig a Flappy Bird esetén is megtapasztalhattuk - és ennek kapcsán érdemes szót ejteni ennek kampányáról.

A FaceApp Pro verziót hirdető hamis weboldalak a szoftver állítólagos teljes értékű változatának ingyenes ígéretével próbálnak kattintást elérni, ám ekkor mindenféle további kéretlen reklámprogram, hirdetés ugrik elő, nem pedig a vágyott fullos FaceApp. De az is előfordulhat, hogy valamilyen kártevő letöltésére próbálnak meg bennünket így rávenni.

Egy másik megtévesztésben pedig a YouTube hirdetései között található számos olyan felület, amely a videók mellett hirdeti a hamis FaceApp Pro verziót. Némely ilyen videó már százezer feletti megtekintésnél is jár, így gyanítható, hogy az ilyen megtévesztéseknél kalkulálható minimum 1% áldozat már kattinthatott is erre.

Itt szintén változatos végeredmény képzelhető el, további hirdetések, nyereményjátékok, kitöltendő űrlapok, de akár kártékony kódot tartalmazó oldalra is juthatunk például egy linkrövített URL-en keresztül. Tehát mindenképpen hasznos, ha nem csak az asztali gépen, hanem Androidon is használunk megbízható vírusvédelmi programot.

Mindenesetre érdemes továbbra is biztonságtudatosan, kellő gyanakvással közelíteni nem csak a FaceApp-hoz, de minden más hasonló mobilos alkalmazáshoz is, részint a homályos engedélykérések okán, részint pedig a hamis hasonmás alkalmazások áradata miatt is.

Egyet azonban már most biztosan kijelenthetünk, lehet hogy a FaceApp egyébiránt egy ügyes alkalmazás, ám egy valamivel még a fejlesztők sem számoltak: az Chuck Norrisra egyáltalán nem hat ;-)

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr914976476

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.