FaceApp - zespół CERT NASK sprawdził, czy aplikacja jest niebezpieczna
Zespół CERT NASK przeanalizował jedną z najpopularniejszych w ostatnim czasie aplikacji mobilnych do przerabianie zdjęć, FaceApp. Celem badania było sprawdzenie, czy umożliwia kradzież danych. Co wykazała analiza?
"Zadaniem CERT NASK było sprawdzenie aplikacji pod kątem bezpieczeństwa informacji, m.in. ustalenie, gdzie trafiają dane użytkowników" - mówi minister cyfryzacji Marek Zagórski. "Zgodnie z obietnicą publikujemy wyniki ich analizy" - dodaje szef MC. Eksperci CERT NASK do swoich badań wykorzystali aplikację w wersji 3.4.9.1. Następnie uruchomili ją w specjalnie przygotowanym do tego środowisku. Podczas użytkowania monitorowali jej zachowanie oraz nagrywali generowany ruch sieciowy. Równolegle posługiwali się specjalistycznymi technikami statycznej analizy kodu aplikacji, aby upewnić się, że ich obserwacje są prawdziwe.
Jak działa FaceApp? W uproszczeniu, pobieramy darmową wersję aplikacji, dajemy jej dostęp do naszego aparatu i kilku innych elementów systemu operacyjnego i robimy sobie zdjęcie. A co potem? Aplikacja - za pomocą algorytmów - umożliwia m.in.: postarzenie nas o kilkadziesiąt lat (to najpopularniejsza funkcja), zmianę koloru włosów, dodanie zarostu, okularów czy makijażu. Niektóre z opcji wymagają uiszczenia opłaty. Dostęp na jeden miesiąc to koszt 17,99 zł. Apka jest dostępna dla smartfonów z systemami iOS oraz Android. Program ma ponad 100 mln użytkowników.
W opisie swoich działań eksperci wyjaśniają, jak chronić swoją prywatność oraz co się (nie) stanie, jeżeli zdecydujemy się na zainstalowanie kontrowersyjnej aplikacji. W swojej analizie specjaliści CERT Polska opisują m.in. serwery i usługi, do których kierowany jest wychodzący z aplikacji ruch sieciowy. "Żaden z przeanalizowanych strumieni danych nie wygenerował nieuzasadnionego ruchu sieciowego, ani nie był wykorzystywany niezgodnie z przeznaczeniem. Ponadto, analiza potwierdziła, że aplikacja nie przesyła samowolnie lokalnych plików lub zdjęć z galerii. Do chmury trafiają wyłącznie zdjęcia, które zostały ręcznie wskazane przez użytkownika aplikacji" - stwierdzili eksperci CERT Polska.
Konkluzja analizy brzmi: badana wersja aplikacji (3.4.9.1) nie zawiera złośliwego oprogramowania ani backdoorów. Kolejne wydania aplikacji mogą wprowadzić nowe funkcje, w związku z czym należy w każdym przypadku użytkowania zachować ostrożność, zwłaszcza w sytuacji, gdy aktualizacji użytkownik proszony jest o udzielenie dodatkowych uprawnień.
Dokładny raport - link do NASK
