江苏龙网

  1. 首页 > 人文 > >

一键变老App爆红,安全遭质疑!当心山寨软件恶意推广吸费

  你是否也会好奇自己变老之后的样子?

  上传一张正面大头照 ,

  软件能改变你的表情、发色、性别 ,

  甚至推测你老去的样子?

  最近一款“一键变老” 的App火爆网络 ,

  连李易峰、陈伟霆等明星都

  在微博上晒出变老照片 。

  这款俄罗斯AI换脸神器FaceApp爆红 ,

  却也引来不少是非 。

  

一键变老App爆红,安全遭质疑!当心山寨软件恶意推广吸费

----一键变老App爆红 , 安全遭质疑!当心山寨软件恶意推广吸费//---- http://www.caoding.cn

  李易峰和陈伟霆的变老照片 。 (图自网络)

  俄罗斯换脸神器翻红 ,

  美国议员要求FBI介入调查

  这款软件变老特效十分逼真 ,

  早在2017年就火过一把 ,

  近日又再度翻红 。

  流行不分国界 ,

  但FaceApp收集了这么多人脸照片 ,

  能妥善地保护用户隐私吗?

  近日 , 美国参议员Chuck Schumer就此提出质疑:

  FaceApp现有的隐私政策表明 , 用户一旦授权 , FaceApp就可以任意使用用户的数据和照片——这意味着 , 即使 FaceApp 此后拿用户的数据和照片另作他用 , 也无需告知用户 , 或是再次征得用户同意 。

  在他看来 , FaceApp的隐私政策十分不合理 。

  FaceApp怎样保存数据?是否与第三方共享数据?用户用完软件后 , 照片是否会被彻底删除?这些问题 , 人们都无从知晓 。 加上FaceApp是由俄罗斯企业研发的 , 企业很可能把大量的美国人脸数据共享给俄罗斯政府 , 美国联邦调查局(FBI)和美国联邦贸易委员会(FTC)应该介入调查 。

  FaceApp创始人回应质疑 ,

  外媒测试暂未发现异常

  FaceApp的创始人Yaroslav Goncharov很快做了回应 。 他在接受外媒采访时表示:

  软件的隐私政策只是一种模板语言 , 开发者实际上没有那么多的权限 。 FaceApp只能获取用户选中的照片 , 无权访问其他数据 。 软件会把用户选择的照片上传到云端 , 处理完成后再传回用户的手机 。 这主要是为了增强处理效果 。 用户的照片通常会在云端保存 48 小时 , 之后便被彻底删除 。

  据AI前哨站了解 , 将数据上传到云端处理 , 是很多手机软件的常见做法 。 对于这一点 , FaceApp倒是没有隐瞒 , 用户打开App , 就能看到提示 。

  

一键变老App爆红,安全遭质疑!当心山寨软件恶意推广吸费

----一键变老App爆红 , 安全遭质疑!当心山寨软件恶意推广吸费//---- http://www.caoding.cn

  用户使用 FaceApp必须同意将照片上传到云端处理 。 (图自AI前哨站)

  那么 , FaceApp到底将数据传到了哪里?

  创始人说的话靠谱吗?

  美国媒体 BuzzFeed和 Forbes 都做了测试 , 发现FaceApp的云服务器主要是在美国 , 而非Schumer所怀疑的俄罗斯 。 BuzzFeed还监测了软件的流量情况 , 暂时没有发现暗中收集或上传数据的情况 。

  安全专家提醒:

  山寨软件出现 , 用户须擦亮眼睛

  尽管暂时没有证据表明FaceApp

  过度收集用户隐私 ,

  但人们还需要警惕另一种安全风险:

  蹭热度的山寨软件 。

  AI前哨站注意到 , 苹果应用商店已经出现同名软件 , 该软件也宣称可以“换脸” , 实际上只能给照片增加一些贴纸 。 从下载情况来看 , 已经有不少用户受骗 。

  

一键变老App爆红,安全遭质疑!当心山寨软件恶意推广吸费

----一键变老App爆红 , 安全遭质疑!当心山寨软件恶意推广吸费//---- http://www.caoding.cn

  苹果应用商店里出现同名山寨软件 , 不少用户被骗后留下差评 。 (图自AI 前哨站)

  FaceApp分为免费版和专业版 , 一些高级功能只有在付费后才能使用 。 于是 , 一些山寨软件以“专业破解版”为幌子 , 吸引人们下载 。 ESET提醒 , 这些山寨软件只是诱饵 , 实际下载之后 , 它们会诱导用户不停地点击广告或安装其他付费应用 。

  

一键变老App爆红,安全遭质疑!当心山寨软件恶意推广吸费

----一键变老App爆红 , 安全遭质疑!当心山寨软件恶意推广吸费//---- http://www.caoding.cn

  这个网站看起来十分逼真 , 实际上却是山寨的 。 (图自ESET)

  卡巴斯基安全研究人员Igor Golovin则在接受外媒采访时表示 , 在过去的一周内 , 已经发现数百例被恶意山寨软件感染的用户 。 他建议用户不要从任何非官方的渠道下载软件 。

  此外 , 也有安全人员提到了上传面部照片的风险——人们愿意享受“换脸”的乐趣而让渡隐私 , 谁都管不着 , 但是从安全的角度看 , 人们也因此给出自己的“面部版权” 。 毕竟 , 在黑灰产团伙的攻击之下 , 云端数据也可能泄露 。

  Forcepoint安全研究人员Alvin Rodrigues说 , 许多设备都以人脸作为密码来锁定文件或设备 , 交出面部照片的用户 , 意味着“放弃了使用人脸密码的能力” 。


    推荐阅读


    上一篇:宁波一酒店吹风机漏电致女子受伤 没想经理这么做

    下一篇:刑拘!研究生违停当场殴打交警 狂言:写个检讨不就行