В Мережі знову почали з’являтися фотографії користувачів, зістарені штучним інтелектом колись популярного і до пори до часу благополучно забутого додатки FaceApp.
Результат виходив настільки природним і натуральним, що показати самих себе в старості і молодості вирішили навіть зірки світової величини. Однак, як з’ясував TechCrunch, використання FaceApp може бути небезпечним.
Перша претензія до FaceApp полягає в тому, що додаток може отримати доступ до фотографій користувача, не маючи відповідного дозволу. Навіть якщо Ви заборонили йому доступ до Ваших знімків, FaceApp все одно зможе побачити деякі з них. Але як так виходить?
Насправді секрет криється в API, який існує в смартфонах давно. Він дозволяє програмам отримувати одноразовий доступ до фотографій, перейшовши до них через системне діалогове вікно, так що тут все в порядку. Інша справа, що FaceApp все ще може звертатися до фотографій, які він побачив, і в майбутньому незалежно від вашого бажання.
Друга претензія – звернення до хмари. Неважко здогадатися, що FaceApp не проводить ніяких обчислень і перетворень на пристрої, звертаючись до віддалених серверів. Для цього фотографія вивантажується в хмару, там же аналізується і видозмінюється, а потім завантажується на пристрій. Щоб зрозуміти це, не потрібно вивчати код програми, а досить відключитися від Інтернету і спробувати застосувати будь-який фільтр.
Можливо, обробка на серверах дозволяє використовувати FaceApp не тільки на найновіших пристроях, але і на застарілих. Таким чином розробники просто перекладають навантаження на самих себе. Але чому, в такому випадку, вони не попереджають, що фотографії користувачів вивантажуються не зрозуміло куди, а потім використовуються незрозуміло як? Відповідей на ці питання у нас немає. Тому будьте обережні.
Також стало відомо, що додаток, який працює на базі нейромереж, розробила російська компанія Wireless Lab. Її очільник, росіянин Ярослав Гончаров, раніше працював у “Яндексі”, пише ВВС Ukraine.
Зважаючи на російське коріння додатку, з ним варто бути обережним, кажуть експерти.
“Додаток FaceApp розроблений російською компанією Wireless Lab. Юридична адреса цієї компанії також російська, тож імовірно, що діють вони в рамках російського законодавства, і їхні спецслужби можуть отримати доступ до даних, які Wireless Lab збирає і зберігає”, – пояснює Ірина Чулівська.
“Якщо ви вважаєте, що за Вами можуть цілеспрямовано шпигувати російські спецслужби, або ж принципово не хочете відправляти в Росію жодних своїх даних – тоді варто уникати таких сервісів і додатків”, – додає експертка.
Вона не рекомендує дивитись на себе у старості президенту, міністру оборони чи голові СБУ.
“Але для більшості користувачів, на мою думку, це не проблема”, – додає пані Чулівська.
У разі запиту від російських силових структур, компанія може передавати їм зібрану інформацію, застерігає Павло Бєлоусов. Він каже, що є приклади, коли інформація передається навіть без офіційних запитів.
“На 100% це не можна сказати. Можливо, з цими даними нічого не буде, але я б за замовчанням цьому додатку б не довіряв”, – додає фахівець.
Якщо вже дуже кортить спробувати FaceApp – зробіть це хоча б не з вашого основного пристрою, радять фахівці Школи цифрової безпеки DSS380.
До речі, в плагіні Ad Inserter для WordPress, встановленому на більш ніж 200 000 сайтів, знайшли уразливість, яка дозволяє зловмисникові віддалено виконати PHP-код. Уразливість зачіпає всі web-сайти на WordPress з встановленою версією Ad Inserter 2.4.21 або нижче.
Також фахівці Check Point виявили новий вид шкідливого ПЗ для Android, який встиг заразити більше 25 млн пристроїв.
Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.
Окрім цього, дослідник із безпеки Лаксман Мутія (Laxman Muthiyah) повідомив про критичну уразливість в мобільному додатку Instagram. Експлуатація уразливості дозволяла скинути пароль для всіх облікових записів Instagram і отримати повний контроль над ними.
Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. Відео замаскованого центру дивіться тут.