FaceApp ואיסוף מידע אודות המשתמשים, על מה כל הרעש?

מה הן החשיפות היומיומיות למתקפות סייבר ואיך נתמודד איתן – חלק א’
יולי 26, 2019
כלכליסט: מתקפת האקרים ממוצעת יוצרת נזק של קרוב ל-4 מיליון דולר
יולי 31, 2019

הקשר בין faceapp לאבטח מידע וסייבר

מאות אלפי משתמשים מרחבי העולם החלו להשתמש לאחרונה באפליקציה החדשנית, Faceapp, המציגה את המצולמים בתור זקנים ושוללת כל אופציה לספקות בנוגע לאיך נראה בעוד מספר עשורים. הבעיה החלה כאשר צצו חששות כי מנהלי האפליקציה אוספים מידע שלא לצורך אודות המשתמשים.

כדי להבין שהאפליקציה בטוחה ולא משרתת גורמים זדוניים, ניסינו להבין (על קצה המזלג) מה הם החששות ואיך מגיבים מומחי אבטחת מידע מרחבי העולם לשמועות הלא מבוססות.

אילו נתונים נשמרים בשרתי האפליקציה?

האם הטרנד הוויראלי שכבר מותקן במאות אלפי מכשירים סלולריים הוא באמת תמים או בעל כוונות זדוניות? מומחי אבטחת מידע מעריכים כי לאפליקציה המשעשעת בהחלט יש את ההרשאות הדרושות לשימושים זדוניים בפרטי המשתמשים. 

חוקר אבטחת המידע הצרפתי, אליוט אלדרסון, בחן את הנושא ומצא כי האפליקציה מעלה לשרתיה את התמונות הערוכות בלבד, כלומר אלו שעברו “הזקנה” ולא המקוריות. בנוסף, מציין אלדרסון כי שרתי האפליקציה מבוססים במרכזי מידע של חברת אמזון במדינות ארצות הברית ואוסטרליה, כך שהשמועות על שימוש בנתונים מצד ממשלת רוסיה פחות רלוונטיות במקרה הזה.

אפשר להיות רגועים, לבינתיים

במקרה של אפליקציית Faceapp, יותר ויותר מומחים מתחום אבטחת המידע והסייבר מספקים חוות דעת חיובית על השימוש בנתונים הנחשפים מצד המשתמשים. עם זאת, זו לא האפליקציה הראשונה ובטח לא האחרונה שתדרוש הרשאות “פולשניות” מצד משתמשים על מנת לספק את השירות הרצוי.

חשוב לשים לב לדרישות האפליקציה, למצוא היגיון מאחורי הבקשות לגישה ובכל אופן, תמיד להמנע ממתן הרשאות אם קיימת אפשרות לדלג את האופציה. משתמשים רבים, בעיקר בעלי מודעות או בעל זיקה מקצועית לאבטחת מידע נמנעים מהורדה של אפליקציות ובכלל מהתחברות לאתרים כמו פייסבוק וואטסאפ על מנת למזער את הנזקים הפוטנציאליים שבשימוש.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

רישום
WhatsApp שלחו לנו הודעת ווטאספ - מענה מיידי!