FaceApp
FaceApp peut utiliser vos photos téléchargées et votre image à des fins commerciales – Commentaire de Check Point
Voici ce que nous avons découvert concernant FaceApp :
Permissions :
- L’application utilise très peu de permissions, et uniquement celles nécessaires à son fonctionnement.
- État d’Internet et du réseau – pour se connecter aux serveurs de FaceApp et échanger des données.
- Appareil photo – pour prendre des photos et des vidéos.
- Lecture et écriture sur un stockage externe – pour échanger des images avec l’appareil.
- Facturation – pour les achats intra-application (autres filtres je suppose).
- Réveil – fait partie du service FireBase.
- Autres autorisations de gservices.
Accès aux données :
- Comme mentionné ci-dessus, l’application peut accéder à la galerie et au stockage externe.
- Il est possible de charger un fichier .dex à partir d’Internet, ce qui est utilisé pour les services liés à Google (permission g.)
- Les informations liées à l’appareil sont envoyées sur Internet – fait partie du service FireBase (version d’Android et autres informations similaires).
Traitement d’image :
- Nous pouvons dire que l’ensemble des processus de traitement des images est effectué sur les serveurs de FaceApp dans le Cloud.
- Les données sont envoyées sur leurs serveurs, via HTTPS, pour être traitées.
En conclusion, nous n’avons rien trouvé d’extraordinaire dans cette application.
Au besoin, nous pouvons fournir une capture d’écran du trafic chiffré vers les serveurs de FaceApp.
Je dois dire que cette application semble avoir été développée dans le bon sens ; pas de permissions agressives, et elle fait ce qu’elle prétend faire.
Ses auteurs déclarent même dans leur politique de confidentialité que les données sont envoyées vers leurs serveurs : https://faceapp.com/privacy
FaceApp vous montrant ce à quoi vous ressemblerez dans 50 ans environ. L’application est devenue très populaire dans le monde entier. Il s’agit d’une entreprise russe, ce qui a déclenché tout un débat sur ce que fait l’application et ne fait pas. Nous avons demandé à nos chercheurs d’analyser l’application, et nous avons vu ce qui suit.