La app viral, FaceApp requiere permisos innecesarios de Facebook - Masterhacks Blog

La app viral, FaceApp requiere permisos innecesarios de Facebook

FaceApp, la aplicación de transformación de fotografías basada en Inteligencia Artificial, recientemente se volvió viral por su filtro de edad, pero la razón principal de esta noticia se debe a su política de privacidad, pues la app recopila la lista de los amigos de Facebook sin razón alguna.

FaceApp fue creada por desarrolladores rusos, existe desde la primavera de 2017, pero se volvió popular en las últimas semanas, ya que millones de personas han descargado la aplicación para ver cómo se verían cuando sean mayores.

La aplicación contiene una función que permite a los usuarios descargar y editar fotos de sus cuentas de Facebook, que solo funciona cuando un usuario habilita FaceApp para acceder a la cuenta de redes sociales por medio de la opción «Iniciar sesión con Facebook».

Además de solicitar acceso a la información básica de perfil y dotos, FaceApp también obtiene la lista de tus amigos de Facebook «que también usan y han compartido las listas de sus amigos con FaceApp».

FaceApp accede de forma innecesaria a las listas de amigos de Facebook

El investigador de seguridad en la India, Athul Jayaram, se contactó con THN para advertir sobre la recopilación de datos de la lista de amigos de Facebook de los usuarios que FaceApp actualmente no utiliza para funcionar o potenciar ninguna de sus funciones.

«Cuando una aplicación solicita permisos que son innecesarios para su funcionamiento, debe pensarlo dos veces antes de descargarla», dice el investigador.

También se intentó descubrir si FaceApp de alguna forma está utilizando dichos datos para «mejorar la experiencia del usuario», pero no encontramos uno que justifique la recopilación de estos datos en particular.

El CEO de FaceApp, Yaroslav Goncharov, dijo a The Hackers News que FaceApp tenía una característica llamada «Estilista Social», que fue diseñada para permitir a los usuarios invitar a sus amigos de Facebook a votar por su mejor estilo.

Al parecer, la función ahora ha sido descontinuada, pero la aplicación sigue recopilando la lista de amigos al elegir iniciar sesión con Facebook.

«Ya no tenemos estos datos y planeamos no solicitar este permiso pronto. Solíamos tener algunas características sociales, como Social Stylist, que necesitaban ese permiso. Tenga en cuenta que no requiere un inicio de sesión de Facebook para que FaceApp funcione, por lo que solo unos pocos usuarios están conectados», dijo Goncharov.

Es un tema preocupante, considerando el hecho de que la aplicación se volvió viral en todo el mundo, llegando al número 1 en 81 países en la PlayStore en tan solo 6 días.

Cómo evitar que FaceApp acceda a datos personales irrelevantes

El servicio «Iniciar sesión con Facebook«, facilita el inicio de sesión y la creación de cuentas para varios servicios, aplicaciones y juegos en línea de terceros, pero la mayoría de las veces los desarrolladores solicitan acceso innecesario a una gran cantidad de datos personales.

FaceApp funciona completamente bien sin siquiera conectar la cuenta de Facebook con la app de edición de fotos cuando se elige seleccionar fotos del almacenamiento del dispositivo, pero si aún desea usar la aplicación para descargar fotos de Facebook, se puede hacer sin revelar la lista de amigos.

Para aquellos que aún no lo saben, Facebook cuenta con una opción que permite a los usuarios editar y elegir explícitamente qué permisos desean otorgar a una aplicación de una lista de permisos solicitados previamente definidos por el desarrollador.

Al conectar tu cuenta de Facebook con FaceApp o cualquier otro servicio de terceros, Facebook muestra una página con un botón de edición, que permite a los usuarios desactivar los permisos a los que no desean que accedan las aplicaciones de terceros.

Sin embargo, si ya diste permiso a FaceApp para acceder a tu lista de amigos o cualquier otro permiso innecesario, puedes editarlo en la configuración de tu cuenta de Facebook en la sección «Aplicaciones y sitios web».

Se debe tener en cuenta que solo eliminar la aplicación o restringir los permisos no borrará sus datos de los servidores de FaceApp.

El CEO de FaceApp, Goncharov, sugiere que los usuarios pueden solicitar a la empresa que elimine todos los datos de los servidores de FaceApp usando Configuración > Soporte > Informar de un error con la palabra Privacidad en la línea de asunto.

Justo después de una semana de volverse viral, los defensores de la privacidad y los medios de comunicación expresaron las inquietudes en torno a la política de privacidad expresada libremente en FaceApp, que dice que el uso de la aplicación otorga a la app de fabricación rusa una licencia «perpetua» para sus fotos, lo que le permite utilizar la imagen, nombre, nombre de usuario, y más, para cualquier propósito sin el consentimiento, para siempre, aún cuando se elimina.

«Usted otorga a FaceApp una licencia sublicenciable transferible perpetua, irrevocable, no exclusiva, libre de regalías, mundial, totalmente pagada y totalmente autorizada para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados de, distribuir, realizar públicamente y mostrar su Contenido de usuario y cualquier nombre, nombre de usuario o imagen proporcionada en relación con su Contenido de usuario en todos los formatos y canales de medios conocidos ahora o desarrollados posteriormente, sin compensación para usted. Cuando publica o comparte contenido de usuario en oa través de nuestros Servicios, comprende que su Contenido de usuario y cualquier información asociada (como su [nombre de usuario], ubicación o foto de perfil) serán visibles para el público «, dice el acuerdo de «Términos de uso» de FaceApp.

Además, durante el mismo tiempo, surgió otra preocupación acerca de que FaceApp no solo accede a las fotos enviadas por los usuarios, sino que también toma toda la galería de la cámara de los teléfonos.

Sin embargo, ese no fue el caso, ya que el investigador de seguridad francés, Baptiste Robert, quien se hace llamar Elliot Alderson en Twitter, refutó ducha especulación con su investigación técnica, confirmando que la aplicación solo carga una foto seleccionada por un usuario en su servidor para su edición.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/C8fqiz3aDDc58VRRd1vdrb
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *