DAJ CYNK

CERT Polska: aplikacja FaceApp jest bezpieczna

29.07.2019

Dodane przez: Mieszko

Kategoria: Aplikacje i rozrywka

Interakcje: 4603

Ważne 1

0

Niecałe dwa tygodnie temu spore kontrowersje wywołała zapowiedź ministra cyfryzacji Marka Zagórskiego, że rosyjska aplikacja do przerabiania zdjęć selfie - FaceApp - będzie poddana kontroli. Istniały podejrzenia, że program może być wykorzystywany do nielegalnych działań. Wyniki analizy CERT Polska nie potwierdzają zarzutów wobec FaceApp.

Zgodnie z zapowiedzią ministra cyfryzacji zespół CERT Polska przeanalizował jedną z najpopularniejszych w ostatnim czasie aplikacji mobilnych do przerabiania zdjęć -  FaceApp. Program przy wsparciu sztucznej inteligencji modyfikuje na różne sposoby zdjęcia selfie, a ostatnio szczególnie popularne stało się postarzanie własnych twarzy. Tak zmodyfikowane zdjęcia publikowane były w mediach społecznościowych.

Zobacz: FaceApp: nowy trend, te same zagrożenia. Ministerstwo Cyfryzacji bierze rosyjską aplikację pod lupę
Zobacz: CERT Polska ostrzega przed fałszywymi SMS-ami InPost i OLX

Aplikacja oskarżana była w najlepszym wypadku o naruszanie zasad prywatności, a w skrajnym - że jest narzędziem rosyjskich służb specjalnych, pozwalającym na inwigilację bezrefleksyjnych użytkowników sieci na całym świecie, a także że dostarcza wizerunku do farm botów i trolli.

Zespół ekspertów CERT Polska, działający w Państwowym Instytucie Badawczym NASK, dokonał analizy aplikacji FaceApp pod kątem cyberbezpieczeństwa. Eksperci NASK do swoich badań wykorzystali aplikację w wersji 3.4.9.1. i opisują m.in. serwery i usługi, do których kierowany jest wychodzący z aplikacji ruch sieciowy. W piątek CERT udostępnił kompletną wersję swojej analizy.

Zobacz: CERT Orange Polska ostrzega przed fałszywymi fakturami
Zobacz: Orange przejmuje SecureLink. Chce być liderem cyberbezpieczeństwa w Europie

Wynika z niej, że żadne z uprawnień przyznawanych aplikacji nie daje jej większego dostępu, niż byłby faktycznie wymagany. Aplikacja nie ma możliwości technicznych i uprawnień do zbierania nadmiarowych danych, w tym historii połączeń, lokalizacji, historii przeglądarki.

Eksperci CERT podają też, że żaden z przeanalizowanych strumieni danych nie wygenerował nieuzasadnionego ruchu sieciowego ani nie był wykorzystywany niezgodnie z przeznaczeniem. Ponadto, analiza potwierdziła, że FaceApp nie przesyła samowolnie lokalnych plików lub zdjęć z galerii. Do chmury trafiają wyłącznie zdjęcia, które zostały ręcznie wskazane przez użytkownika aplikacji.

Zobacz: Mamy 2019 rok, a ludzie nadal klikają w co popadnie. Smutne wnioski z raportu cyberbezpieczeństwa Cisco
Zobacz: CERT Orange Polska podsumował 2018 rok w zakresie cyberzagrożeń i sposobów ochrony przed nimi

W podsumowaniu CERT podaje, że FaceApp nie zawiera złośliwego oprogramowania ani backdoorów. Kolejne wydania aplikacji mogą jednak wprowadzić nowe funkcje, w związku z czym należy w każdym przypadku użytkowania zachować ostrożność, zwłaszcza w sytuacji, gdy aktualizacji użytkownik proszony jest o udzielenie dodatkowych uprawnień.

Źródło tekstu: CERT Polska