NKSC atliko taikomosios mob. programėlės „FaceApp“ kibernetinio saugumo vertinimą

2019-07-26

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosios mobiliosios programėlės „FaceApp“ kibernetinio saugumo vertinimą. Šioje ataskaitoje pateikti mob. programėlės „FaceApp“ vertinimo rezultatai.

„FaceApp“ tyrimas pažymi, kad minėta programėlė reikalauja prieigos prie mob. įrenginio (nuotraukų galerijos ir kameros) ir tai iš esmės yra būtina sąlyga jos funkcijai atlikti. Nustatyta, kad vartotojų nuotraukos yra modifikuojamos nutolusiuose serveriuose, kurių dauguma registruoti Jungtinėse Amerikos Valstijose.

Didžiausią susirūpinimą kelia programėlės naudojimo taisyklės, kuriomis remiantis vartotojas turi sutikti neatlygintinai suteikti „FaceApp“ prieigą prie aplikacijos aplinkoje pasiekiamų duomenų – leisti „FaceApp“ juos naudoti, dauginti, modifikuoti, pritaikyti, skelbti, versti, kurti išvestinius kūrinius, platinti, viešai  naudoti visais žinomais (ar ateityje sukurtais) formatais ir kanalais. Vertinant tai, kad programėlė sukurta Rusijos programinės įrangos gamintojo „ООО Вайрелез Лаб“ (angl. „OOO Wireless Lab“), šie reikalavimai sustiprina neproporcingumo įspūdį tarp aplikacijos teikiamų paslaugų profilio ir vartotojo patiriamų asmeninių kaštų.

Visą tyrimo ataskaitą rasite čia.

Visi pranešimai