FaceApp又回来了隐私问题也是如此

FaceApp是一款应用过滤器拍摄照片的俄罗斯应用程​​序,本周又有另一个亮点。该应用程序在2017年首次传播,但这一次它正在流行,因为过滤器使用户看起来更老或更年轻。然而,与上一个病毒时刻一样,用户惊讶地发现应用程序的创建者正在从他们的照片中获取元数据。

基督,我不想老了pic.twitter.com/uf1oDguvd8

- 汤姆沃伦(@tomwarren),2019年7月16日

仔细研究表明,FaceApp在其代码或网络流量方面没有做任何特别不寻常的事情,所以如果你担心FaceApp,手机上可能还有很多其他应用程序在做同样的事情。尽管如此,这次谈话确实引起了人们对标准技术实践的关注,这种实践可能比用户意

要使用该应用程序,iOS用户会选择要放置过滤器的特定照片,并且没有证据表明应用程序会下载用户的整个照片卷。然后,公司将特定图像上载到其服务器以应用过滤器。FaceApp从未说明它正在下载过滤后的照片,但这并不罕见,因为iOS研究员和Guardian Firewall Will Strafach的首席执行官在Twitter上发现。

但是:他们似乎确实上传了单张图片,以便在服务器端应用过滤器。虽然不是那么令人震惊,但这并不明显,我相信很多人对此并不感冒。

- Will Strafach(@chronic),2019年7月17日

从理论上讲,FaceApp可以在设备上处理这些照片,但Yaroslav Goncharov,一位前Yandex高管和创建应用程序的俄罗斯公司的首席执行官,此前告诉The Verge,上传到应用程序的照片存储在公司的服务器上以节省带宽,如果应用了多个过滤器,并且不久之后就会被删除。在对TechCrunch的声明中,FaceApp表示它接受用户的请求,要求从其服务器中删除他们的数据。该团队目前“超载”,但用户可以通过设置>支持>报告主题行中的“隐私”一词来发送请求。

当然,我们不知道FaceApp是否真的删除了照片数据,但值得记住的是,我们一直将公司服务器上的照片上传到公司的服务器上。这种情况的唯一区别在于,与Facebook或谷歌不同,FaceApp是以俄罗斯为基础的,因此因美国人对这个国家的看法而继承了恶意。FaceApp表示没有用户数据传输到俄罗斯。研究员Jane Wong也公布了她关于FaceApp的调查结果,并指出她希望用户可以删除自己的数据,尽管现在看来他们可以发出请求。

我没有看到很多可疑的FaceApp

照片被上传到AWS上的FaceApp服务器w /授权。除了用户指标(例如ui交互)之外,没有太多信息被发送到FaceApp的服务器

我只是希望用户可以选择从服务器删除他们的照片

- Jane Manchun Wong(@wongmjane),2019年7月17日

人们注意到的另一个潜在隐私问题是,该公司的隐私政策采用了广泛的语言,允许其将人们的用户名,姓名和肖像用于商业目的。律师Elizabeth Potts Weinstein也表示该政策不符合GDPR标准。尽管如此,虽然这并不是很好,但用户经常同意专门使用抽象语言的广泛政策(一种避免诉讼的好方法!)。他们在这件事上没有发言权;要么他们使用服务,要么他们不使用。FaceApp表示它不向第三方出售用户数据。

他们的隐私政策不符合GDPR标准。它表示您的数据可以转移到他们拥有设施的任何地方......这意味着俄罗斯。

- Elizabeth Potts Weinstein(@ElizabethPW),2019年7月17日

FaceApp可能不是一个主要的隐私问题,但与任何应用程序一样,总是需要权衡利弊。如果你想看看你80岁时的样子,你必须放弃你的照片,包括你的脸。正如一些人所指出的那样,只需将应用程序置于俄罗斯,就可以将您的照片曝光到该国的安全服务中。对于位于中国甚至美国的应用程序也可以提出类似的声明,但它并没有使曝光不那么麻烦。尽管如此,FaceApp的谈话还是值得拥有的。在与未知的应用程序共享数据之前,人们应该考虑如何使用他们的数据。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。