FaceApp peut-il utiliser vos photos téléchargées à des fins commerciales ?

Par
UnderNews
-
0
208

Face à l’immense succès et au buzz mondial ciblant l’application FaceApp qui permet notamment de vieillir un visage, les chercheurs de CheckPoint se sont penché sur l’aspect protection de la vie privée.

FaceApp vous montre ce à quoi vous ressemblerez dans 50 ans environ. L’application est devenue très populaire dans le monde entier. Il s’agit d’une entreprise russe, ce qui a déclenché tout un débat sur ce que fait l’application et ne fait pas. 

Voici ce que les chercheurs en sécurité ont découvert concernant FaceApp :

1. Permissions

  • L’application utilise très peu de permissions, et uniquement celles nécessaires à son fonctionnement.
  • État d’Internet et du réseau – pour se connecter aux serveurs de FaceApp et échanger des données.
  • Appareil photo – pour prendre des photos et des vidéos.
  • Lecture et écriture sur un stockage externe – pour échanger des images avec l’appareil.
  • Facturation – pour les achats intra-application.
  • Réveil – fait partie du service FireBase.
  • Autres autorisations de gservices.

2. Accès aux données

  • Comme mentionné ci-dessus, l’application peut accéder à la galerie et au stockage externe.
  • Il est possible de charger un fichier .dex à partir d’Internet, ce qui est utilisé pour les services liés à Google (permission g.)
  • Les informations liées à l’appareil sont envoyées sur Internet – fait partie du service FireBase (version d’Android et autres informations similaires).

3. Traitement d’image :

  • Nous pouvons dire que l’ensemble des processus de traitement des images est effectué sur les serveurs de FaceApp dans le Cloud.
  • Les données sont envoyées sur leurs serveurs, via HTTPS, pour être traitées.

En conclusion, les chercheurs n’ont rien trouvé d’extraordinaire dans cette application et saluent plutôt le fait qu’elle demande peu de permissions et qu’elle ne cache aucun traitement en arrière plan. Notons aussi que le trafic vers les serveurs de FaceApp est entièrement chiffré et sécurisé. Bon point.

Ses auteurs déclarent même dans leur politique de confidentialité que les données sont envoyées vers leurs serveurs : https://faceapp.com/privacy.