Niecałe dwa tygodnie temu spore kontrowersje wywołała zapowiedź ministra cyfryzacji Marka Zagórskiego, że rosyjska aplikacja do przerabiania zdjęć selfie - FaceApp - będzie poddana kontroli. Istniały podejrzenia, że program może być wykorzystywany do nielegalnych działań. Wyniki analizy CERT Polska nie potwierdzają zarzutów wobec FaceApp.
Zgodnie z zapowiedzią ministra cyfryzacji zespół CERT Polska przeanalizował jedną z najpopularniejszych w ostatnim czasie aplikacji mobilnych do przerabiania zdjęć - FaceApp. Program przy wsparciu sztucznej inteligencji modyfikuje na różne sposoby zdjęcia selfie, a ostatnio szczególnie popularne stało się postarzanie własnych twarzy. Tak zmodyfikowane zdjęcia publikowane były w mediach społecznościowych.
Zobacz: FaceApp: nowy trend, te same zagrożenia. Ministerstwo Cyfryzacji bierze rosyjską aplikację pod lupę
Zobacz: CERT Polska ostrzega przed fałszywymi SMS-ami InPost i OLX
Aplikacja oskarżana była w najlepszym wypadku o naruszanie zasad prywatności, a w skrajnym - że jest narzędziem rosyjskich służb specjalnych, pozwalającym na inwigilację bezrefleksyjnych użytkowników sieci na całym świecie, a także że dostarcza wizerunku do farm botów i trolli.
Zespół ekspertów CERT Polska, działający w Państwowym Instytucie Badawczym NASK, dokonał analizy aplikacji FaceApp pod kątem cyberbezpieczeństwa. Eksperci NASK do swoich badań wykorzystali aplikację w wersji 3.4.9.1. i opisują m.in. serwery i usługi, do których kierowany jest wychodzący z aplikacji ruch sieciowy. W piątek CERT udostępnił kompletną wersję swojej analizy.
Zobacz: CERT Orange Polska ostrzega przed fałszywymi fakturami
Zobacz: Orange przejmuje SecureLink. Chce być liderem cyberbezpieczeństwa w Europie
Wynika z niej, że żadne z uprawnień przyznawanych aplikacji nie daje jej większego dostępu, niż byłby faktycznie wymagany. Aplikacja nie ma możliwości technicznych i uprawnień do zbierania nadmiarowych danych, w tym historii połączeń, lokalizacji, historii przeglądarki.
Eksperci CERT podają też, że żaden z przeanalizowanych strumieni danych nie wygenerował nieuzasadnionego ruchu sieciowego ani nie był wykorzystywany niezgodnie z przeznaczeniem. Ponadto, analiza potwierdziła, że FaceApp nie przesyła samowolnie lokalnych plików lub zdjęć z galerii. Do chmury trafiają wyłącznie zdjęcia, które zostały ręcznie wskazane przez użytkownika aplikacji.
Zobacz: Mamy 2019 rok, a ludzie nadal klikają w co popadnie. Smutne wnioski z raportu cyberbezpieczeństwa Cisco
Zobacz: CERT Orange Polska podsumował 2018 rok w zakresie cyberzagrożeń i sposobów ochrony przed nimi
W podsumowaniu CERT podaje, że FaceApp nie zawiera złośliwego oprogramowania ani backdoorów. Kolejne wydania aplikacji mogą jednak wprowadzić nowe funkcje, w związku z czym należy w każdym przypadku użytkowania zachować ostrożność, zwłaszcza w sytuacji, gdy aktualizacji użytkownik proszony jest o udzielenie dodatkowych uprawnień.
Źródło tekstu: CERT Polska
