FaceApp viral solicita innecesariamente acceso a la lista de amigos de Facebook de los usuarios

privacidad de la aplicación facial de facebook

Se descubrió que FaceApp, la aplicación de transformación de fotos impulsada por IA que recientemente se volvió viral por su filtro de edad pero que llegó a los titulares por su controvertida política de privacidad, recopila la lista de sus amigos de Facebook sin ningún motivo.

FaceApp, de fabricación rusa, existe desde la primavera de 2017, pero tomó por asalto las redes sociales en el transcurso de las últimas semanas, ya que millones de personas descargaron la aplicación para ver cómo se verían cuando fueran mayores o más jóvenes, o cambiaran de género. .

La aplicación también contiene una función que permite a los usuarios descargar y editar fotos desde sus cuentas de Facebook, que solo funciona cuando un usuario habilita FaceApp para acceder a la cuenta de la red social a través de la opción ‘Iniciar sesión con Facebook’.

Como puede ver en la captura de pantalla anterior, además de solicitar acceso a la información y las fotos básicas de su perfil, FaceApp también obtiene la lista de sus amigos de Facebook «que también usan y han compartido las listas de sus amigos con FaceApp».

¿Ya te has preguntado por qué esta aplicación pide permiso y es poco probable que necesite realizar la función prevista?

FaceApp accede innecesariamente a sus listas de amigos de Facebook

investigador de seguridad indio Athul Jayaram contactó recientemente a The Hacker News levantando una gran bandera roja sobre la recopilación de datos de la lista de amigos de Facebook de los usuarios que FaceApp actualmente no usa de ninguna manera para funcionar o potenciar ninguna de sus funciones.

«Cuando una aplicación solicita permisos que no son necesarios para su funcionamiento, debe pensarlo dos veces antes de descargarla».

También tratamos de encontrar si FaceApp de alguna manera está utilizando estos datos para «mejorar la experiencia del usuario», pero no pudimos encontrar uno que justifique la recopilación de estos datos en particular.

privacidad de la lista de amigos de facebook faceapp

Al ser contactado, El CEO de FaceApp, Yaroslav Goncharov, le dijo a The Hacker News que FaceApp tenía una función llamada «Estilista social», que fue diseñada para permitir a los usuarios invitar a sus amigos de Facebook a votar por su mejor estilo.

Aparentemente, la función ahora se ha descontinuado, pero la aplicación aún recopila su lista de amigos cuando elige Iniciar sesión con Facebook.

«Ya no tenemos estos datos y planeamos no solicitar este permiso pronto. Solíamos tener algunas características sociales (Social Stylist: podías invitar a tus amigos a votar por el mejor estilo, tener un feed, etc.), esos características necesitaban este permiso «, dijo Goncharov a The Hacker News.

«Tenga en cuenta que no es necesario iniciar sesión en Facebook para que FaceApp funcione, por lo que solo unos pocos usuarios inician sesión».

Es un tema preocupante considerando el hecho de que la aplicación se volvió viral recientemente en todo el mundo, aplastando la App Store en 81 países en solo 6 días y subiendo al puesto número 1 desde 1,370 en la lista de aplicaciones gratuitas principales en los EE. UU. en solo 5 días.

The Hacker News también se ha puesto en contacto con Facebook, informándoles sobre esta práctica de FaceApp y pidiéndoles que comenten sobre el asunto.

Cómo evitar que FaceApp acceda a datos personales irrelevantes

Sin duda, «Iniciar sesión con Facebook«El servicio facilita el inicio de sesión y la creación de cuentas para varios servicios, aplicaciones y juegos en línea de terceros, pero la mayoría de las veces los desarrolladores solicitan acceso a muchos de sus datos innecesariamente.

FaceApp funciona completamente bien sin siquiera conectar su cuenta de Facebook con la aplicación de edición de fotos cuando elige seleccionar fotos del almacenamiento de su dispositivo, pero si aún desea usar la aplicación para descargar fotos de Facebook, puede hacerlo sin revelar su lista de amigos .

FaceApp

Para aquellos que no lo saben, Facebook ya tiene una opción que permite a los usuarios editar y elegir explícitamente qué permisos desean otorgar a una aplicación de una lista de permisos solicitados predefinidos por su desarrollador.

Mientras conecta su cuenta de Facebook con FaceApp o cualquier otro servicio de terceros, Facebook muestra una página con un botón de edición, lo que permite a los usuarios desactivar los permisos a los que no quieren que accedan las aplicaciones de terceros.

Sin embargo, si ya le ha dado permiso a FaceApp para acceder a su lista de amigos o cualquier otro permiso innecesario, también puede editarlo en la configuración de su cuenta de Facebook en la sección «Aplicaciones y sitio web».

configuración de la aplicación de facebook

Cabe señalar que simplemente eliminar la aplicación o restringir los permisos no borrará sus datos de los servidores de FaceApp.

El CEO de FaceApp, Goncharov, sugiere que los usuarios pueden solicitar a la empresa que elimine todos los datos de los servidores de FaceApp usando ‘Configuración → Soporte → Informar de un error’ con la palabra ‘Privacidad’ en la línea de asunto.

Otras preocupaciones recientes sobre la privacidad de FaceApp

No es la primera vez que FaceApp ha estado bajo escrutinio relacionado con problemas de privacidad.

Justo después de una semana de volverse viral, los defensores de la privacidad y los medios expresaron su preocupación en torno a la política de privacidad vagamente redactada de FaceApp, que dice que el uso de la aplicación otorga a la aplicación de fabricación rusa una licencia «perpetua» para sus fotos, lo que le permite usar su semejanza, nombre y nombre de usuario, para cualquier propósito, sin su consentimiento, para siempre, incluso si lo elimina.

«Usted otorga a FaceApp una licencia sublicenciable perpetua, irrevocable, no exclusiva, libre de regalías, mundial, totalmente pagada y transferible para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados, distribuir, realizar públicamente y mostrar su Contenido de usuario y cualquier nombre, nombre de usuario o parecido proporcionado en relación con su Contenido de usuario en todos los formatos de medios y canales ahora conocidos o desarrollados posteriormente, sin compensación para usted. que su Contenido de usuario y cualquier información asociada (como su [username]ubicación o foto de perfil) serán visibles para el público”, dice el acuerdo de ‘Términos de uso’ de FaceApp.

Además de esto, durante el mismo tiempo, se planteó otra preocupación de que FaceApp no ​​solo accedía a las fotos enviadas por los usuarios, sino que también tomaba todo el carrete de la cámara de los teléfonos de los usuarios.

Sin embargo, no fue el caso, como dice el investigador de seguridad francés Baptiste Robert, quien pasa por eliot alderson en Twitter, refutó la especulación a través de su investigación técnica, confirmando que la aplicación solo sube una foto seleccionada por un usuario a su servidor para editarla.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática