FaceApp non è sicura. Ecco perchè.

FaceApp. L'app è diventata virale di nuovo dopo circa due anni. L'effetto è migliorato ma queste app, come molte altre app virali, tendono ad entrare e venire in ondate guidate da network di influencer o promozioni a pagamento.

È diventato di nuovo virale a causa di alcune caratteristiche che ti permettono di modificare il volto di una persona per farlo apparire più vecchio o più giovane. Ad un certo punto nella sua esistenza, questo rappresentava un problema perché permetteva il "blackface" digitale, ovvero il cambio di un'etnia all'altra.

Nell'attuale ondata di viralità, alcune nuove domande sono emerse su FaceApp.

La prima è se carica il tuo rullino fotografico in background. Non ho trovato nessuna prova di ciò e nemmeno il ricercatore della sicurezza e il CEO di Guardian App Will Strafach o il ricercatore Baptiste Robert.

Il secondo è come si permette di scegliere le foto senza che tu abbia dato accesso all'app al tuo rullino.

Sebbene l'app ti consenta di scegliere una singola foto senza consentirgli l'accesso alla tua libreria di foto, questo comportamento è effettivamente consentito al 100% da un'API Apple introdotta in iOS 11.

Permette ad uno sviluppatore di consentire a un utente di scegliere una singola foto da un sistema dialogo per far funzionare l'app. È possibile visualizzare la documentazione qui e qui.

Poiché l'utente deve toccare una foto, questo fornisce qualcosa che Apple tiene in gran conto: l'intento dell'utente. L'hai esplicitamente toccato, quindi è giusto inviare quella foto. Questo comportamento è in realtà un bene, a mio parere. Ti permette di dare a un'app una foto anziché l'intera libreria. Non può vedere nessuna delle tue foto finché non ne tocchi una. Questo è molto meglio che inviare l'intera libreria su un'app meme.

Sfortunatamente, c'è ancora qualche dissonanza cognitiva.

Perché Apple consente a un'app di chiamare questa API anche se un utente ha impostato l'impostazione "Accesso foto" su "Mai" nelle impostazioni?

A mio parere, se lo hai impostato su "Mai", dovresti modificarlo prima che qualsiasi foto possa accedere all'app dalla tua libreria, indipendentemente dall'inconveniente che ciò causa (ergo: l'app non funziona).

" Mai" non è un valore predefinito, è una scelta esplicita e l'intento dell'utente permanente prevale sull'intento dell'utente unico del nuovo raccoglitore di foto.

Credo che Apple dovrebbe trovare un modo per rettificare questo in futuro rendendolo più chiaro o non autorizzando le app se le persone hanno esplicitamente scelto di non condividere le foto.

Una buona idea potrebbe essere l'equivalente dell'opzione di posizione "solo una volta" aggiunta al prossimo iOS 13 potrebbe essere appropriata (cosa che esiste già su Android da molti release).

Una cosa che FaceApp fa, tuttavia, è caricare la tua foto sul cloud per l'elaborazione. Non esegue l'elaborazione sul dispositivo come fa l'app di prima parte di Apple, e come abilita per terze parti attraverso le sue librerie le sue routine ML.

Questo non è chiaro all'utente, ne è specificato nel disclaimer dell'App.

Dato il numero di screenshot che le persone utilizzano come dati sensibili (come, ad esempio, salvarsi l'IBAN e il PIN del Bancomat) e quant'altro, l'accesso alle foto è un rischio per la sicurezza più grande che mai in questi giorni.

Con uno scraper e una basilare tecnologia di riconoscimento ottico dei caratteri (OCR) è possibile visualizzare automaticamente una quantità enorme di informazioni oltre le "foto delle persone".

Quindi, nel complesso, penso che sia importante riflettere attentamente sulle misure di salvaguardia messe in atto per proteggere gli archivi fotografici e i motivi e i metodi delle app a cui diamo accesso al nostro mobile.