Na przeczytanie potrzebujesz 3 minut(y).
Trochę z przekorą napisałem ten “clickbaitowy” tytuł, aby krytycznie odnieść się do tego, co w ostatnich dniach dzieje się w mediach odnośnie popularnej aplikacji FaceApp. Dla osób, które o niej nie słyszały, wyjaśnienie - jest to aplikacja służąca do nakładania różnego rodzaju efektów na zdjęcia wykonywane Waszym telefonem. Ostatnimi czasy rekordy popularności bije filtr powodujący, że nasze zdjęcie jest “postarzane” i wyglądamy tak, jakby przybyło nam co najmniej 30 lat.
Większość z Was pewnie słyszała ostrzeżenia związane z tą aplikacją. W mediach społecznościowych zaczęły się pojawiać wpisy informujące, że aplikacją zainteresowało się Ministerstwo Cyfryzacji Następnie temat podchwyciły portale internetowe, a w niedługim czasie telewizja. Wszędzie grzmią straszne tytuły:
czy też:
Generalnie wszyscy mówią prawdę… ale nie całą. Otóż zgadza się, że ta aplikacja otrzymuje dostęp do naszych danych (na iPhonie prosi o dostęp do zdjęć). Prawdą jest, że producentem jest firma z Rosji. Reszta to domysły i gdybanie…
Gdzie leży prawdziwy problem?
W moim odczuciu prawdziwy problem leży gdzie indziej. Należy zatrzymać się na chwilę i się nad tym spokojnie zastanowić, aby zdać sobie sprawę z tego, że nie jest to jedyna aplikacja otrzymująca dostęp do Waszych zdjęć na telefonie. Zachęcam wszystkich do wykonania rachunku sumienia i sprawdzenia, jakie aplikacje zainstalowane na Waszych telefonach posiadają dostęp do danych lub określonych funkcji urządzenia. Nie tylko do zdjęć, ale też aparatu, mikrofonu, lokalizacji, czy też innych informacji, które nie do końca chcielibyśmy ujawniać. Każda z tych aplikacji może z tymi danymi zrobić to samo, o co posądza się FaceApp. Może te dane wysyłać do Rosji, Chin, czy innego, dowolnego państwa.
Co więcej, zapewne większość z Was ma skonfigurowane telefony w taki sposób, aby zdjęcia wysyłane były automatycznie na serwery Apple'a (w przypadku iPhone'a), czy na serwery Google'a (w przypadku Androida). Zapewne wielu z Was posiada aplikacje Facebooka czy Instagrama z dostępem do zdjęć udzielonym na stałe? Co prawda są to firmy amerykańskie, ale czy to coś zmienia? Każda z nich ma dostęp do naszych danych, na podstawie których jest w stanie doskonalić mechanizmy profilowania nas i naszych preferencji w internecie. Mając dostęp do zdjęć i umiejąc je analizować, jest w stanie wyciągać wiele wniosków...
Dlatego apeluję do Wszystkich, aby lekcją z tego medialnego szumu dotyczącego aplikacji FaceApp był zdrowy rozsądek i analiza tego, jakie uprawnienia udzieliliśmy aplikacjom zainstalowanym na naszym telefonie w kontekście naszej prywatności.
Jak zweryfikować uprawnienia aplikacji na iPhonie?
Na iPhonie jest to dość proste. Należy kliknąć w ikonę “Ustawienia”, następnie wybrać z menu opcję “Prywatność”:
Na kolejnym ekranie możemy wybrać, jakie uprawnienie nas interesuje. Zachęcam do wybrania opcji “Zdjęcia” lub “Usługi lokalizacji” i udzielenia sobie krytycznej odpowiedzi na pytanie, czy każda z tych aplikacji potrzebuje oglądać nasze zdjęcia? Z tego menu możemy wybranym aplikacjom te uprawnienia odebrać.
Jak zweryfikować uprawnienia aplikacji na Androidzie?
Otwórz główną aplikację “Ustawienia” na urządzeniu:
Kliknij “Aplikacje” lub “Menedżer aplikacji” (te opcje mogą mieć inne nazwy w zależności od używanego urządzenia):
Kliknij “Uprawnienia”:
Wejdź w obszar uprawnień, które chcesz przejrzeć i przesuń w prawo przełącznik przy aplikacji, której uprawnienia chcesz włączyć. Jeśli chcesz wyłączyć uprawnienie, przesuń przełącznik w lewo, aż zmieni kolor na szary:
Weryfikuj regularnie dostęp aplikacji do danych na Twoim telefonie!
Zachęcam wszystkich, aby raz na jakiś czas przejrzeć uprawnienia, jakie są nadane aplikacjom na naszym telefonie i, jeśli nie są one niezbędne, odebrać je. Z pewnością wpłynie to korzystnie na prywatność naszych danych.
Aktualizacja [22.07.2019]:
Zespół CERT Polska przeprowadził techniczną analizę aplikacji FaceApp, podczas której przeanalizował jej zachowanie na telefonie użytkownika oraz pliki, które wysyła. Zachęcamy do lektury poniższego dokumentu:
To, co jest najważniejszym wnioskiem z tej analizy, to: "aplikacja nie przesyła samowolnie lokalnych plików lub zdjęć z galerii. Do chmury trafiają wyłącznie zdjęcia, które zostały ręcznie wskazane przez użytkownika aplikacji.".
Ponadto, czytamy dalej, że:
"W wyniku przeprowadzonej analizy stwierdziliśmy, że analizowana przez nas wersja aplikacji (3.4.9.1) z wysokim prawdopodobieństwem nie zawiera złośliwego oprogramowania ani backdoorów. Kolejne wydania aplikacji mogą wprowadzić nowe funkcje, w związku z czym należy zawsze zachować ostrożność, jeżeli podczas aktualizacji jesteśmy proszeni o udzielenie dodatkowych uprawnień."
Mimo to, należy pamiętać, że nie wiemy jak będą zachowywały się kolejne wersje tego oprogramowania, lub inne aplikacje, które będą się pod nie podszywać. Wziąć apelujemy o Waszą ostrożność.
Na co dzień zajmujący się bezpieczeństwem IT w jednej z polskich instytucji finansowych. Entuzjasta nowych technologii. Fan nadgryzionego jabłuszka. Wielbiciel alternatywnych metod parzenia kawy.