FaceApp снова в тренде, но есть вопросы к степени конфиденциальности

FaceApp снова в тренде, но есть вопросы к степени конфиденциальности

Ваша лента тоже на 70% состоит из пожилых людей? Ничего удивительного, ведь приложение FaceApp опять в тренде. Тем не менее у исследователей в области кибербезопасности возникли вопросы к разработчикам относительно степени конфиденциальности и защищенности данных пользователей.

Первый вопрос касался фоновой загрузки ваших фотографий в облако разработчиков. Гендиректор Guardian App Уилл Стрефеч и исследователь Батист Роберт проанализировали приложение и пришли к выводу, что доказательств фоновой загрузки фотографий пользователя нет.

Второй вопрос возник из-за возможности выбрать фотографию на устройстве, не предоставив сначала приложению соответствующий доступ. Об этом сообщила сотрудница Mashable Карисса Белл.

«Разве для этого не нужен доступ к фото?», — пишет Белл, прикрепив видео, на котором демонстрируется спорный момент.

На самом деле, Apple еще в iOS 11 предоставила приложениям возможность загрузить одно фото без необходимости запрашивать доступ ко всей галерее. Это полезно в случае загрузки аватара.

И последний вопрос относится к загрузке обрабатываемых фото в облако. Здесь проблемы две — во-первых, FaceApp даже не предупреждает пользователя, что его фотографии загружаются в стороннее облако, а во-вторых, непонятно, оставляют ли разработчики фото или удаляют сразу после обработки.

Представители FaceApp пока не ответили на эти вопросы. Эксперты рекомендуют все же использовать приложение с осторожностью. Что уж точно следует сделать перед его использованием — удалить все скриншоты с персональными или платежными данными.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru