اپلیکیشن FaceApp و نگرانی از نقض حریم خصوصی در iOS

حدود دو سال پیش اپلیکیشن FaceApp برای اولین‌بار در مارکت‌های اپلیکیشن ظاهر شد و اخبار متعددی را به خود اختصاص داد. اکنون مجددا تصاویر متعددی از کاربران در شبکه‌های اجتماعی مشاهده می‌شود که از فیلترهای حرفه‌ای‌تر این سرویس برای تغییر چهره‌ی خود استفاده می‌کنند. کارشناسان با تأیید بهبود فیلترها در به‌روزرسانی‌های اخیر اعتقاد دارند که افزایش محبوبیت و اخبار پیرامون چنین اپلیکیشن‌هایی، عموما با تبلیغات اینفلوئنسری یا پولی انجام می‌شود.

 

فیلتر پر سروصدای این روزهای FaceApp به کاربر امکان می‌دهد تا تصویر اشخاص را پیرتر یا جوان‌تر کند. فیس‌اپ قبلا افکتی برای تغییر قومیت و نژاد تصاویر هم داشت که به‌خاطر انتقادهای متعدد، آن را حذف کرد. به‌هرحال اخبار کنونی پیرامون اپلیکیشن توسعه‌دهنده‌های روسی پیرامون جلوه‌ها نیست و نگرانی‌ها بیشتر درباره‌ی نقض حریم خصوصی مطرح می‌شود.

اولین نگرانی جدی پیرامون فیس‌اپ، به بارگذاری تصاویر آلبوم شخصی کاربر مرتبط می‌شود. کارشناسان متعدد امنیتی این نگرانی را بررسی کرده‌اند. برخی از آن‌ها بارگذاری را تأیید کرده و برخی دیگر رد می‌کنند. به‌هرحال بعضی از آن‌ها اعتقاد دارند تصاویر برای پردازش در فضای ابری بارگذاری می‌شوند و از پردازنده‌ی داخلی دستگاه برای آن استفاده نمی‌شود.

نگرانی دوم کاربران و کارشناسان حریم خصوصی از فیس‌اپ، پیرامون اجازه‌ی دسترسی به تصاویر شخصی مطرح می‌شود. برخی کاربران در توییتر ابراز نگرانی می‌کنند که اپلیکیشن مذکور بدون کسب مجوز دسترسی به گالری تصاویر (Camera Roll در iOS) امکان ارتباط با آن را دارد. به‌هرحال دسترسی کنونی به تصاویر و امکان انتخاب یک عکس از سوی کاربر، قبلا در یک API در iOS 11 توسط اپل ارائه شده بود. به‌ بیان‌ دیگر نمی‌توان دسترسی فیس‌اپ را آن‌چنان غیرقانونی دانست.

کاربر در ارتباط با اپلیکیشن FaceApp تصویر مورد نظر را خودش انتخاب می‌کند. در اینجا بحثی با عنوان «قصد کاربر» مطرح می‌شود که اپل بارها به آن اشاره کرده است. درواقع وقتی کاربر خودش عکسی را از میان گالری لمس می‌کند، مشکلی بابت دسترسی اپلیکیشن ندارد. برخی کارشناسان اعتقاد دارند چنین نوع دسترسی، بهتر از اجازه‌ی مشاهده‌ی کل گالری به یک اپلیکیشن خواهد بود؛ چرا که تنها عکس مورد نظر کاربر به اپلیکیشن نشان داده می‌شود.

faceapp

جلوه جوان‌سازی فیس‌اپ روی چهره‌ی تیم کوک

با وجود توضیحات بالا، باز هم نگرانی‌هایی پیرامون دسترسی‌های حریم خصوصی فیس‌اپ مطرح می‌شود. حتی اگر کاربری در تنظیمات دسترسی، دسترسی به تصاویر را روی حالت Never تنظیم کرده باشد، باز هم اپل امکان اجرای API مورد نظر را به اپلیکیشن می‌دهد. به‌هرحال اپل باید برای چنین مشکلاتی در آینده راه‌حل داشته باشد تا تنظیمات دسترسی‌ها به‌صورت شفاف‌تر برای کاربر عمل کنند. به‌عنوان مثال می‌توان گزینه‌ی Only Once که در iOS 13 برای دسترسی مکانی کاربرد دارد را در دسترسی تصاویر هم لحاظ کرد.

اسناد حریم خصوصی FaceApp مبهم هستند

همان‌طور که گفته شد، بارگذاری تصویر کاربر در فضای ابری به‌منظور پردازش، چالش دیگر این روزهای فیس‌اپ است. درواقع پردازش برخلاف اپلیکیشن خود اپل، در داخل دستگاه انجام نمی‌شود. هرچند چنین رویکردی برای اپلیکیشن‌های متعدد طبیعی محسوب می‌شود، اما منتقدان از اعلام نکردن بارگذاری به کاربر گله دارند. به‌هرحال رسانه‌ها درباره‌ی این عدم اعلام بارگذاری با تیم توسعه‌ی فیس‌اپ تماس داشته‌اند، اما هنوز پاسخ روشنی منتشر نشده است.

توسعه‌دهنده‌ای به‌نام جاشوا نوزی در توییتر برای اولین‌بار خطر بارگذاری همه‌ی عکس‌های کاربران را اعلام کرد که البته هنوز از سوی کارشناسان امنیتی تأیید نشده است:

مراقب اپلیکیشن FaceApp باشید. این اپلیکیشن به‌سرعت همه‌ی عکس‌های شما را بدون کسب مجوز بارگذاری می‌کند. به محض اینکه من اجازه‌ی دسترسی به عکس‌ها را به اپلیکیشن دادم، تصاویر به‌صورت سطر به سطر در اپلیکیشن نمایش داده شد. وقتی گوشی را به حالت Airplane بردم همه‌ی عکس‌ها سریعا نمایش داده شد، اما به‌خاطر قطع بودن از اینترنت امکان انتخاب عکس مورد نظر را نداشتم.

امروزه کاربران استفاده‌های متعددی از بخش تصاویر گوشی‌های هوشمند خود دارند و اسکرین‌شات از اطلاعات مهم هم به بخشی از تجربه‌ی کاربری آن‌ها بدل شده است. در‌این‌میان دسترسی به تصاویر کاربر، بیش از همیشه به چالشی امنیتی تبدیل می‌شود. مجرمان سایبری می‌توانند با دسترسی به همین تصاویرِ به‌ظاهر بی‌اهمیت و استفاده از فناوری‌هایی همچون تشخیص کاراکتر در تصویر، به اطلاعات بسیار مهمی از کاربران دسترسی پیدا کنند.

با وجود نگرانی‌های مطرح‌شده از دسترسی اپلیکیشن‌ها به داده‌ی کاربران، اهمیت مراقبت خود افراد نیز دوچندان می‌شود. امروز کاربران از سرویس‌های متعددی حتی برای مقاصد ساده یا سرگرمی استفاده می‌کنند. در این‌ میان اطلاع از دسترسی‌ها و خطرات احتمالی هر سرویس، برای حفظ داده‌های شخصی اهمیت دارد.





تاريخ : چهار شنبه 26 تير 1398برچسب:, | | نویسنده : مقدم |