你也有玩變老 App 嗎?小心個資全都露(附官方回應)

最近颳起風潮的「變老」App 你也有玩嗎?只要拍照就可以看到自己老了之後的樣子,這款名為 FaceApp 的 App,被爆出可能有竊取個資的疑慮,而官方也第一時間站出來澄清。
By EH 2019/07/18 17:30:00


由俄羅斯公司 Wireless Lab 研發的 AI 易容 App:FaceApp,最近又再度爆紅,網路上許多人爭相 PO 上自己變老的模樣,還掀起一波「Age Challenge (歲月挑戰)」。就在這款 App 當紅之際,有資安專家跳出來指出這款 App 可能存有資安疑慮,大家的「臉部資訊」可能會被竊取、不當利用。

資安專家提出,FaceApp 採用使用者的照片,卻沒有明確指出照片檔案存在哪裡,以及會如何利用,是否僅用於此 App,這些都不清楚。

資安防護公司 Beauceron Security 的 David Shipley 就指出,這類免費 App 標榜不用錢,但事實上,使用者可能已在無形之中付出「龐大代價」。大家可能認為只是一張照片,但事實上,一張照片就足以造成很大的問題,像是用來製造假證件。他更進一步指出,如果駭客擁有多張你的臉部照片,就可以製造 3D 模型,進而可以解鎖你的電子產品。

當駭客解鎖你的電子產品,他可以把你的個資拿去轉賣,小至瀏覽紀錄都可賣錢。因此資安專家提醒,下載這類會需要取用你的照片的 App 時,務必仔細閱讀隱私條款(但又有多少人能耐住性子看完?)。
 


▲網友使用 FaceApp 製作變老、變年輕的照片


官方回應:我們沒有侵犯隱私權

隨著疑慮越滾越大,官方也趕緊跳出來澄清,聲明他們絕對沒有不法取得使用者的個資,所有照片都是在雲端進行運算處理(Tech Crunch 網站詢問後得知是 AWS、Google 伺服器),沒有經由他們公司的伺服器。同時, Wireless Lab 也無法存取使用者的整個手機相簿(目前確實沒有證據顯示該公司可以存取使用者相簿)。

不過官方也表明,使用者的照片確實會被存在雲端「一段時間」,但這是為了提升運行效率,因為使用者可能重複上傳同樣的照片,為了避免重複運算,所以才會先把使用者的照片存在雲端,48 小時後就會刪除。

同時官方也嚴正澄清,所有使用者資料絕對沒有回傳到俄國,更沒有販售使用者資料的行為。官方也表示,如果使用者想要清除自己的資料,可以到設定>協助>回報問題,提出申請。

Wireless Lab 也提到,FaceApp 無須註冊帳號也可使用,目前約 99% 的使用者都沒有註冊帳號,因此就算取得照片,也無法跟使用者的個資有所連結。

參考報導:https://techcrunch.com/2019/07/17/faceapp-responds-to-privacy-concerns/