Viral FaceApp requer acesso desnecessario à sua lista de amigos do Facebook Conheça os riscos que você corre - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Viral FaceApp requer acesso desnecessario à sua lista de amigos do Facebook Conheça os riscos que você corre


O FaceApp - o aplicativo de metamorfose com tecnologia AI que recentemente se tornou viral para seu filtro de idade, mas chegou às manchetes por sua polêmica política de privacidade - foi encontrado coletando a lista de seus amigos do Facebook sem nenhum motivo.

O FaceApp, de fabricação russa, existe desde a primavera de 2017, mas tomou as mídias sociais pela tempestade ao longo das últimas semanas, quando milhões de pessoas baixaram o aplicativo para ver como ficariam quando eram mais velhas ou mais jovens ou trocavam de sexo .

O aplicativo também contém um recurso que permite aos usuários baixar e editar fotos de suas contas do Facebook, que só funciona quando um usuário permite que o FaceApp acesse a conta de mídia social por meio da opção "Login com o Facebook".

Como você pode ver na imagem acima, além de solicitar acesso às suas informações básicas de perfil e fotos, o FaceApp também busca a lista de seus amigos do Facebook "que também usam e compartilham as listas de seus amigos com o FaceApp".

Você já se perguntou por que este aplicativo pede permissão para que ele não precise executar a função pretendida?

FaceApp acessa desnecessariamente suas listas de amigos do Facebook




"Quando um aplicativo solicita permissões desnecessárias ao seu funcionamento, você deve pensar duas vezes antes de baixá-lo."

Também tentamos descobrir se o FaceApp, de alguma forma, está usando esses dados para "melhorar a experiência do usuário", mas não conseguimos encontrar um que justifique a coleta desses dados específicos.



Ao ser contatado, o CEO da FaceApp, Yaroslav Goncharov, disse  que o FaceApp tinha um recurso chamado "Social Stylist", que foi projetado para permitir que os usuários convidem seus amigos do Facebook para votar em seu melhor estilo.

Aparentemente, o recurso já foi descontinuado, mas o aplicativo ainda coleta sua lista de amigos quando você escolhe fazer login com o Facebook.
"Nós não temos mais esses dados e planejamos não solicitar essa permissão em breve. Nós costumávamos ter alguns recursos sociais (Social Stylist: você poderia convidar seus amigos para votar no melhor estilo, ter um feed, etc.), aqueles os recursos precisavam dessa permissão ", disse Goncharov .

"Por favor, note que não exigem um login no Facebook para o FaceApp funcionar, então apenas alguns usuários estão logados."

É uma questão preocupante, considerando o fato de que o aplicativo se tornou viral em todo o mundo, esmagando a App Store em 81 países em apenas 6 dias e subindo para 1.300 na primeira página de aplicativos gratuitos nos EUA em apenas 5 dias.


também entrou em contato com o Facebook, informando-os sobre essa prática do FaceApp e pedindo-lhes para comentar sobre o assunto.

Como parar o FaceApp de acessar dados pessoais irrelevantes


Sem dúvida, o serviço " Login com o Facebook " torna o login e a criação de contas para vários serviços, aplicativos e jogos on-line de terceiros mais fácil, mas na maioria das vezes os desenvolvedores solicitam acesso a muitos de seus dados desnecessariamente.

FaceApp funciona completamente bem mesmo sem conectar sua conta do Facebook com o aplicativo de edição de fotos quando você escolhe para selecionar fotos do armazenamento do dispositivo, mas se você ainda quiser usar o aplicativo para baixar fotos do Facebook, você pode fazê-lo sem revelar sua lista de amigos .


Para quem não sabe, o Facebook já tem uma opção que permite aos usuários editar e escolher explicitamente quais permissões eles querem conceder a um aplicativo de uma lista de permissões solicitadas pré-definidas pelo desenvolvedor.

Ao conectar sua conta do Facebook com o FaceApp ou qualquer outro serviço de terceiros, o Facebook exibe uma página com um botão de edição, permitindo que os usuários alternem as permissões de desativação que não desejam que aplicativos de terceiros acessem.

No entanto, se você já concedeu permissão à FaceApp para acessar sua lista de amigos ou qualquer outra permissão desnecessária, também poderá editá-la nas configurações da sua conta do Facebook, na seção Aplicativos e site ".


Deve-se observar que apenas remover o aplicativo ou restringir as permissões não apagaria seus dados dos servidores FaceApp.

O CEO da FaceApp, Goncharov, sugere que os usuários possam solicitar que a empresa exclua todos os dados dos servidores da FaceApp usando 'Configurações → Suporte → Informar um bug' com a palavra 'Privacidade' na linha de assunto.

Outras preocupações recentes com a privacidade do FaceApp


Não é a primeira vez que o FaceApp está sob escrutínio relacionado a questões de privacidade.


Logo após uma semana de viralização, os defensores da privacidade e da mídia levantaram preocupações sobre a política de privacidade da FaceApp, que diz que o uso do aplicativo concede ao aplicativo russo uma licença "perpétua" para suas fotos, permitindo que ele use semelhança, nome e nome de usuário, para qualquer propósito, sem o seu consentimento, para sempre, mesmo que você o exclua.

"Você concede à FaceApp uma licença per-licenciável, irrevogável, não-exclusiva, isenta de royalties, mundialmente, totalmente paga e transferenciável para usar, reproduzir, modificar, adaptar, publicar, traduzir, criar trabalhos derivados, distribuir, executar publicamente e exibir o seu Conteúdo do Usuário e qualquer nome, nome de usuário ou imagem fornecida em conexão com o seu Conteúdo do Usuário em todos os formatos e canais de mídia conhecidos ou desenvolvidos posteriormente, sem remuneração.Ao publicar ou compartilhar o Conteúdo do Usuário nos nossos Serviços, você entende que o seu Conteúdo do Usuário e quaisquer informações associadas (como seu [nome de usuário], localização ou foto de perfil) estarão visíveis para o público ", diz o contrato de " Termos de Uso "do FaceApp   .

Além disso, durante o mesmo tempo, outra preocupação foi levantada de que o FaceApp não estava apenas acessando as fotos enviadas pelos usuários, mas também pegando todo o rolo da câmera dos telefones dos usuários.

No entanto, não foi o caso, como pesquisador de segurança francês Baptiste Robert, que passa por Elliot Alderson no Twitter, refutou a especulação através de sua investigação técnica, confirmando que o aplicativo só envia uma foto selecionada por um usuário para seu servidor para edição.


Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search