FaceApp

Žvalgyba

Kontroversiškai vertinama rusiška programėlė „FaceApp“, leidžianti pasendinti savo atvaizdą, sukėlė JAV Federalinio tyrimų biuro (FTB) nerimą.
 
FTB laiko „FaceApp“ „galima kontržvalgybos grėsme“ ir pareiškė tirsianti, ar sparčiai išpopuliarėjusi išmaniųjų telefonų programėlė buvo naudojama Rusijos valdžios kišantis į JAV rinkimus.
 
Lapkričio 25 d. datuojamame laiške Senato demokratų mažumos lyderiui Chuckui Schumeriui, FTB direktoriaus pavaduotoja Jill Tyson tikino, kad rusams priklausanti programėlė, leidžianti pasendinti arba atjauninti savo atvaizdą, kelia grėsmę dėl būdų, kuriais Kremlius gali „pasiekti telefono ir interneto ryšį“.
 
„FTB laiko bet kokią mobiliąją programėlę ar panašų Rusijoje sukurtą produktą, kaip „FaceApp“, galima kontržvalgybos grėsme, atsižvelgiant į duomenis, kuriuos renka šis produktas, privatumo ir naudojimo taisykles bei teisinius mechanizmus, kurie leidžia Rusijos valdžiai pasiekti šiuos duomenis“, – laiške, kurį pavyko gauti leidiniui „Daily News“, teigia J. Tyson.
 
Taigi, tvirtina J. Tyson, FTB įvertins, ar „užsienio įtakos operacijos, įskaitant „FaceApp“, taikėsi į „išrinktus pareigūnus, kandidatus, politines kampanijas ar partijas“ Jungtinėse Valstijose.
 
J. Tyson laiškas yra pirmas kartas, kai FTB oficialiai pavadino „FaceApp“ galima grėsme JAV rinkimų saugumui.
 
J. Tyson laiškas taip pat yra atsakymas į liepą Ch. Schumerio FTB parašytą laišką, kuriame biuras raginamas ištirti, ar programėlė gali „kelti nacionalinio saugumo ir privatumo grėsmes milijonams JAV piliečių“.
 
„FaceApp“ naudojimo taisyklės leidžia programinės įrangos kūrėjams dalytis vartotojų duomenimis be jų sutikimo. Be to, vartotojai, norėdami naudotis programėle, turi jai leisti pasiekti beveik visas nuotraukas ir mobiliojo telefono duomenis. Tai esą kelia grėsmę, kad programėlės kūrėjai gali pasidalyti tokia informacija su trečiosiomis šalimis.
 
Sankt Peterburge įsikūrę programėlės kūrėjai neigia pardavę „FaceApp“ vartotojų duomenis trečiosioms šalims.
 
Informacijos šaltinis – ELTA
 
2019.12.03; 10:07
Aktualijos

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC), siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosios mobiliosios programėlės „FaceApp” kibernetinio saugumo vertinimą ir paskelbė viešą ataskaitą.
 
NKSC viešoje tyrimo ataskaitoje pažymėtina, kad „FaceApp” programėlė reikalauja prieigos prie mob. įrenginio (nuotraukų galerijos ir kameros), ir tai iš esmės yra būtina sąlyga jos funkcijai atlikti.
 
Nustatyta, kad mobiliuose įrenginiuose atliekamos dalinės aktualiųjų duomenų (nuotraukų) modifikacijos procedūros (glaudinimas ir dalinis apdorojimas) ir ši iš dalies apdorota informacija siunčiama į nutolusį serverį galutiniam apdorojimui.
 
Vartotojų nuotraukos yra modifikuojamos serveriuose, kurių dauguma registruoti Jungtinėse Amerikos Valstijose.
 
Pasak NKSC, didžiausią susirūpinimą kelia programėlės naudojimo taisyklės, kuriomis remiantis vartotojas turi sutikti neatlygintinai suteikti „FaceApp“ prieigą prie aplikacijos aplinkoje pasiekiamų duomenų – leisti „FaceApp“ juos naudoti, dauginti, modifikuoti, pritaikyti, skelbti, versti, kurti išvestinius kūrinius, platinti, viešai naudoti visais žinomais (ar ateityje sukurtais) formatais ir kanalais.
 
Vertinant tai, kad programėlė sukurta Rusijos programinės įrangos gamintojo (angl. „OOO Wireless Lab“), šie reikalavimai sustiprina neproporcingumo įspūdį tarp aplikacijos teikiamų paslaugų profilio ir vartotojo patiriamų asmeninių kaštų.
 
NKSC nuolatos primena atkreipti dėmesį, iš kur siunčiatės programėlę – įsitikinkite, kad tai yra oficialios programėlių parduotuvės. Venkite programėlių iš trečiųjų šalių, nediekite į savo įrenginius piratinių („nulaužtų“) aplikacijų kopijų – jose dažniausiai būna įskiepytos kenkėjiškos funkcijos. Būkite atsargūs su nuorodomis į programėles, kurias gaunate e. paštu ar trumposiomis teksto žinutėmis, – jos gali apgaule priversti jus įdiegti trečiosios šalies ar nežinomų šaltinių programėles.
 
Atnaujinkite visas savo programėles bei operacinę sistemą. Kai įmanoma, įjunkite automatinį programėlių atnaujinimą. Tai padės išvengti rizikų dėl pasenusių, pažeidžiamų aplikacijų versijų. Nemodifikuokite savo operacinės sistemos, siekdami išgauti daugiau telefono galimybių (angl. rooting (Android), jailbreaking (iOS)). Tai panaikins esamas telefono apsaugas ir padidins kenkėjiškų programų keliamas rizikas.
 
Taip pat tai gali pažeisti jūsų įrenginio garantinio aptarnavimo sąlygas. Susipažinkite su programėlės leidimais – patikrinkite, kokius duomenis aplikacija gali pasiekti ir ar ji gali dalytis jūsų informacija su trečiaisiais asmenimis. Įvertinkite, ar savo funkcijai atlikti nurodyti leidimai nėra pertekliniai.
 
Informacijos šaltinis – ELTA
 
2019.07.27; 06:30