病毒式FaceApp不必要地请求访问用户的Facebook好友列表
相关标签: # 服务器# 数据# 服务器# 设备# 支付
这款俄罗斯制造的FaceApp自2017年春天就已经面世,但在过去几周里,随着数百万人下载该应用,以了解他们在年老或年轻时的样子,或者交换性别,它在社交媒体上掀起了风暴。
该应用程序还包含一项功能,允许用户从其Facebook帐户下载和编辑照片,只有当用户通过“使用Facebook登录”选项启用FaceApp访问社交媒体帐户时,该功能才起作用。
正如你在上面的截图中所看到的,除了请求访问你的基本个人资料信息和照片外,FaceApp还获取你的Facebook好友列表,“他们也使用并与FaceApp共享了他们的好友列表”
你有没有问过自己,为什么这个应用程序需要获得许可才能执行其预期功能?
FaceApp不必要地访问你的Facebook好友列表
印度安全研究人员Athul Jayaram最近联系了黑客新闻,该新闻对用户Facebook好友列表数据的收集发出了巨大的警告,FaceApp目前没有以任何方式使用这些数据来运行自身功能或增强其任何功能。
“当应用程序请求对其功能不必要的权限时,在下载它之前,你应该三思而后行。”
我们还试图找出FaceApp是否以某种方式使用这些数据来“增强用户体验”,但我们没有找到一种方法来证明收集这些特定数据的合理性。
显然,这项功能现在已经停止使用,但当你选择登录Facebook时,该应用仍然会收集你的好友列表。
Goncharov告诉黑客新闻:“我们不再有这些数据,也不打算很快申请这个许可。我们以前有一些社交功能(社交造型师:你可以邀请你的朋友投票选出最好的风格、订阅源等),这些功能需要这个许可。”。
“请注意,FaceApp不需要登录Facebook,因此只有少数用户登录。”
这是一个令人担忧的问题,因为该应用最近在全球范围内迅速流行,在短短6天内摧毁了81个国家的应用商店,并在短短5天内从美国免费应用排行榜上的1370攀升至第一位。
《黑客新闻》还联系了Facebook,告知他们FaceApp的做法,并请他们对此事发表评论。
如何阻止FaceApp访问无关的个人数据
毫无疑问,”使用Facebook登录“这项服务使登录和创建各种第三方在线服务、应用程序和游戏的帐户变得更加容易,但大多数情况下,开发人员会不必要地请求访问您的大量数据。
当你选择从设备存储中选择照片时,FaceApp可以完全正常工作,甚至不需要将你的Facebook帐户与照片编辑应用程序连接,但如果你仍然想使用该应用程序下载Facebook照片,你可以在不透露好友列表的情况下完成。
在将Facebook帐户与FaceApp或任何其他第三方服务连接时,Facebook会显示一个带有编辑按钮的页面,允许用户关闭他们不希望第三方应用访问的权限。
但是,如果您已经授予FaceApp访问好友列表的权限或任何其他不必要的权限,您也可以在“应用和网站”部分的Facebook帐户设置中对其进行编辑。
FaceApp首席执行官Goncharov建议用户可以使用“设置→;支持→;在主题行中用“隐私”一词报告一个bug。
FaceApp最近的其他隐私问题
这不是FaceApp第一次受到与隐私问题相关的审查。
就在一周的病毒式传播之后,隐私倡导者和媒体对FaceApp措辞松散的隐私政策提出了担忧,该政策称,使用该应用程序将授予俄罗斯制造的应用程序对您的照片的“永久”许可,允许它在未经您同意的情况下,永远出于任何目的使用您的肖像、姓名和用户名,即使你删除了它。
“您授予FaceApp永久、不可撤销、非排他性、免版税、全球、全额支付、可转让的次级许可证,以使用、复制、修改、改编、发布、翻译、创建衍生作品,从、分发、公开执行和显示您的用户内容以及与您的用户C相关的任何名称、用户名或肖像目前已知或后来开发的所有媒体格式和渠道的内容,不向您提供补偿。当您在我们的服务上或通过我们的服务发布或以其他方式共享用户内容时,您知道您的用户内容和任何相关信息(如您的[用户名]、位置或个人资料照片)将对公众可见,”FaceApp的“使用条款”协议说。
除此之外,在同一时间,人们还担心FaceApp不仅会访问用户提交的照片,还会从用户手机上抓取整个摄像头。
然而,事实并非如此,法国安全研究员巴普蒂斯特·罗伯特(Baptiste Robert)在Twitter上署名埃利奥特·奥尔德森(Elliot Alderson),他通过技术调查驳斥了这种猜测,确认该应用程序只将用户选择的照片上传到其服务器进行编辑。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
