Clicky

FaceApp solicita innecesariamente el acceso a la lista de amigos de Facebook de los usuarios

Categoría: Seguridad
Visitas: 821
FaceApp

Cómo evitar que FaceApp acceda a datos personales irrelevantes

Se ha encontrado que FaceApp, la aplicación de transformación de fotos con tecnología de inteligencia artificial que recientemente se volvió viral por su filtro de edad, pero que llegó a los titulares por su controvertida política de privacidad, recopiló la lista de amigos de Facebook sin ningún motivo.

FaceApp, de fabricación rusa, ha existido desde la primavera de 2017, pero tomó las redes sociales por sorpresa en el transcurso de las últimas semanas, ya que millones de personas descargaron la aplicación para ver cómo se verían cuando fueran mayores o menores, o intercambiaran géneros.

 

La aplicación también contiene una función que permite a los usuarios descargar y editar fotos de sus cuentas de Facebook, que solo funciona cuando un usuario habilita a FaceApp para acceder a la cuenta de redes sociales a través de la opción 'Iniciar sesión con Facebook'.

Como puede ver en la captura de pantalla de la cabecera, además de solicitar acceso a su información básica de perfil y fotos, FaceApp también obtiene la lista de los amigos de Facebook "que también usan y han compartido las listas de sus amigos con FaceApp".

¿Ya te has preguntado por qué esta aplicación solicita permiso, es poco probable que necesite realizar su función prevista?

FaceApp accede innecesariamente a tus listas de amigos de Facebook

El investigador de seguridad indio Athul Jayaram se contactó recientemente con The Hacker News para levantar una gran señal de alerta sobre la recopilación de datos de la lista de amigos de Facebook de los usuarios que FaceApp actualmente no utiliza de ninguna manera para funcionar o potenciar cualquiera de sus funciones.

"Cuando una aplicación solicita permisos que son innecesarios para su funcionamiento, debes pensarlo dos veces antes de descargarla".

También intentamos encontrar si FaceApp está utilizando de alguna manera estos datos para "mejorar la experiencia del usuario", pero no logramos encontrar uno que justifique la recopilación de estos datos en particular.

FaceApp lista amigos en Facebook

Al ser contactado, el CEO de FaceApp, Yaroslav Goncharov, dijo a The Hacker News que FaceApp tenía una característica llamada "Social Stylist", que estaba diseñada para permitir a los usuarios invitar a sus amigos de Facebook a votar por su mejor estilo.

Aparentemente, la función ahora ha sido descontinuada, pero la aplicación aún recopila la lista de amigos cuando se elige iniciar sesión con Facebook.

"Ya no tenemos estos datos y planeamos no solicitar este permiso pronto. Solíamos tener algunas características sociales (Social Stylist: podría invitar a sus amigos a votar por el mejor estilo, tener un feed, etc.), esas características necesitaban este permiso", dijo Goncharov a The Hacker News.

"Tenga en cuenta que no requiere un inicio de sesión de Facebook para que funcione FaceApp, por lo que solo están conectados unos pocos usuarios".

Es un tema preocupante teniendo en cuenta el hecho de que la aplicación se ha vuelto viral recientemente en todo el mundo, aplastando la App Store en 81 países en solo 6 días y subiendo al número 1 desde 1.370 en la lista de aplicaciones gratuitas más importantes de los EE. UU. en solo 5 días.

The Hacker News también se ha contactado con Facebook, informándoles sobre esta práctica de FaceApp y pidiéndoles que comenten sobre el asunto.

Cómo evitar que FaceApp acceda a datos personales irrelevantes

Sin duda, el servicio "Iniciar sesión con Facebook" facilita el inicio de sesión y la creación de cuentas para varios servicios, aplicaciones y juegos en línea de terceros, pero la mayoría de las veces los desarrolladores solicitan acceso innecesario a una gran cantidad de datos.

FaceApp funciona completamente bien sin siquiera conectar una cuenta de Facebook con la aplicación de edición de fotos cuando eliges seleccionar fotos del almacenamiento del dispositivo, pero si todavía se desea usar la aplicación para descargar fotos de Facebook, puedes hacerlo sin revelar tu Lista de amigos.

FaceApp prueba

Para aquellos que no lo saben, Facebook ya tiene una opción que permite a los usuarios editar y elegir explícitamente qué permisos desean otorgar a una aplicación de una lista de permisos solicitados predefinidos por su desarrollador.

Mientras conectas tu cuenta de Facebook con FaceApp o cualquier otro servicio de terceros, Facebook muestra una página con un botón de edición, lo que permite a los usuarios desactivar los permisos a los que no quieren que accedan las aplicaciones de terceros.

Sin embargo, si ya has dado permiso a FaceApp para acceder a tu lista de amigos o cualquier otro permiso innecesario, también puedes editarlo en la configuración de tu cuenta de Facebook en la sección "Aplicaciones y sitio web".

Cabe señalar que solo eliminar la aplicación o restringir los permisos no borraría tus datos de los servidores de FaceApp.

El CEO de FaceApp, Goncharov, sugiere que los usuarios pueden solicitar a la compañía que elimine todos los datos de los servidores de FaceApp utilizando 'Configuración → Soporte → Informar un error' con la palabra 'Privacidad' en la línea de asunto.

Otras preocupaciones recientes de privacidad de FaceApp

No es la primera vez que FaceApp ha estado bajo escrutinio relacionado con problemas de privacidad.

Justo después de una semana de volverse viral, los defensores de la privacidad y los medios de comunicación expresaron inquietudes en torno a la política de privacidad expresada libremente de FaceApp, que dice que el uso de la aplicación otorga a la aplicación de fabricación rusa una licencia "perpetua" para las fotos, lo que le permite usar la imagen, nombre y nombre de usuario, para cualquier propósito, sin consentimiento, para siempre, incluso si lo elimina el usuario.

"Usted otorga a FaceApp una licencia sublicenciable transferible perpetua, irrevocable, no exclusiva, libre de regalías, mundial, totalmente pagada, para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados de, distribuir, realizar públicamente y mostrar su contenido de usuario y cualquier nombre, nombre de usuario o imagen proporcionada en relación con su contenido de usuario en todos los formatos y canales de medios conocidos o desarrollados posteriormente, sin compensación para usted. Cuando publica o comparte contenido de usuario en nuestros servicios, que su contenido de usuario y cualquier información asociada (como su [nombre de usuario], ubicación o foto de perfil) serán visibles para el público", dice el acuerdo de "Términos de uso" de FaceApp .

Además de esto, durante el mismo tiempo, surgió otra preocupación de que FaceApp no ​​solo accediera a las fotos enviadas por los usuarios, sino que también tomara todo el rollo de cámara de los teléfonos de los usuarios.

Sin embargo, ese no fue el caso, ya que el investigador de seguridad francés Baptiste Robert, quien pasa por Elliot Alderson en Twitter, refutó la especulación a través de su investigación técnica, confirmando que la aplicación solo carga en su servidor una foto seleccionada por un usuario para su edición.