“一键变老”App爆红,安全遭质疑!当心山寨软件恶意推广吸费

作者:jcmp      发布时间:2021-05-16      浏览量:0
1、ID:NF_Daily2、你是否也会

1、ID:NF_Daily

2、你是否也会好奇自己变老之后的样子?

3、上传一张正面大头照,

4、软件能改变你的表情、发色、性别,

5、甚至推测你老去的样子?

6、FaceApp宣传图片。(图自网络)

最近一款“一键变老” 的App火爆网络,

7、连李易峰、陈伟霆等明星都

8、在微博上晒出变老照片。

这款俄罗斯AI换脸神器 FaceApp 爆红,

9、却也引来不少是非。

李易峰和陈伟霆的变老照片。(图自网络)

10、俄罗斯换脸神器翻红,

11、美国议员要求FBI介入调查

12、这款软件变老特效十分逼真,

13、早在2017年就火过一把,

14、近日又再度翻红。

15、流行不分国界,

但FaceApp收集了这么多人脸照片,

16、能妥善地保护用户隐私吗?

近日,美国参议员Chuck Schumer就此提出质疑:

FaceApp现有的隐私政策表明,用户一旦授权,FaceApp就可以任意使用用户的数据和照片——这意味着,即使 FaceApp 此后拿用户的数据和照片另作他用,也无需告知用户,或是再次征得用户同意。

在他看来,FaceApp的隐私政策十分不合理。

FaceApp怎样保存数据?是否与第三方共享数据?用户用完软件后,照片是否会被彻底删除?这些问题,人们都无从知晓。加上FaceApp是由俄罗斯企业研发的,企业很可能把大量的美国人脸数据共享给俄罗斯政府,美国联邦调查局(FBI)和美国联邦贸易委员会(FTC)应该介入调查。

17、FaceApp创始人回应质疑,

18、外媒测试暂未发现异常

FaceApp的创始人Yaroslav Goncharov很快做了回应。他在接受外媒采访时表示:

软件的隐私政策只是一种模板语言,开发者实际上没有那么多的权限。FaceApp只能获取用户选中的照片,无权访问其他数据。软件会把用户选择的照片上传到云端,处理完成后再传回用户的手机。这主要是为了增强处理效果。用户的照片通常会在云端保存 48 小时,之后便被彻底删除。

据AI前哨站了解,将数据上传到云端处理,是很多手机软件的常见做法。对于这一点,FaceApp倒是没有隐瞒,用户打开App,就能看到提示。

用户使用 FaceApp必须同意将照片上传到云端处理。(图自AI前哨站)。

那么,FaceApp到底将数据传到了哪里?

19、创始人说的话靠谱吗?

美国媒体 BuzzFeed和 Forbes 都做了测试,发现FaceApp的云服务器主要是在美国,而非Schumer所怀疑的俄罗斯。BuzzFeed还监测了软件的流量情况, 暂时没有发现暗中收集或上传数据的情况。

20、安全专家提醒:

21、山寨软件出现,用户须擦亮眼睛

22、尽管暂时没有证据表明FaceApp

23、过度收集用户隐私,

24、但人们还需要警惕另一种安全风险:

25、蹭热度的山寨软件。

AI前哨站注意到,苹果应用商店已经出现同名软件,该软件也宣称可以“换脸”,实际上只能给照片增加一些贴纸。从下载情况来看,已经有不少用户受骗。

苹果应用商店里出现同名山寨软件,不少用户被骗后留下差评。(图自AI 前哨站)。

FaceApp分为免费版和专业版,一些高级功能只有在付费后才能使用。于是,一些山寨软件以“专业破解版”为幌子,吸引人们下载。ESET提醒,这些山寨软件只是诱饵,实际下载之后,它们会诱导用户不停地点击广告或安装其他付费应用。

这个网站看起来十分逼真,实际上却是山寨的。(图自ESET)

卡巴斯基安全研究人员Igor Golovin则在接受外媒采访时表示,在过去的一周内,已经发现数百例被恶意山寨软件感染的用户。 他建议用户不要从任何非官方的渠道下载软件。

此外,也有安全人员提到了上传面部照片的风险——人们愿意享受“换脸”的乐趣而让渡隐私,谁都管不着,但是从安全的角度看,人们也因此给出自己的“面部版权”。毕竟,在黑灰产团伙的攻击之下,云端数据也可能泄露。

Forcepoint安全研究人员Alvin Rodrigues说, 许多设备都以人脸作为密码来锁定文件或设备,交出面部照片的用户,意味着“放弃了使用人脸密码的能力”。

在线客服 在线客服 QQ咨询
返回顶部 返回顶部 返回顶部