Mobile

FaceApp est-il sûr à utiliser ? – ExtrêmeTech

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Au cours des deux dernières semaines, FaceApp, l’outil d’augmentation de photos basé sur l’IA pour les smartphones, est devenu la source d’une controverse majeure sur la confidentialité des données qui semble avoir été largement surestimée. Néanmoins, cela souligne un problème clair et commun concernant les droits auxquels nous pouvons renoncer avec potentiellement n’importe quelle application que nous autorisons sur nos appareils.

Que s’est-il passé avec FaceApp ?

Le 14 juillet, le développeur Joshua Nozzi a tweeté une accusation (supprimé depuis) indiquant que FaceApp semblait télécharger toutes les photos de la bibliothèque d’un utilisateur et pas seulement les photos qu’un utilisateur donné sélectionne pour les utiliser avec les services de l’application. Il a également souligné l’implication de la Russie dans l’entreprise, renforçant les inquiétudes communes concernant l’implication illicite de la Russie dans les affaires américaines liées aux données. En quelques jours, un chercheur en sécurité pseudonyme Elliot Alderson a répondu à 9t05La couverture par Mac de l’accusation de Nozzi avec preuve du contraire. FaceApp aussi a répondu avec une déclaration à 9t05Mac avec une intention similaire. Voici la version abrégée :

Nous pouvons stocker une photo téléchargée dans le cloud. La raison principale en est la performance et le trafic : nous voulons nous assurer que l’utilisateur ne télécharge pas la photo à plusieurs reprises pour chaque opération de modification. La plupart des images sont supprimées de nos serveurs dans les 48 heures suivant la date de téléchargement.

FaceApp effectue la majeure partie du traitement des photos dans le cloud. Nous ne téléchargeons qu’une photo sélectionnée par un utilisateur pour l’édition. Nous ne transférons jamais d’autres images du téléphone vers le cloud.

Même si l’équipe principale de R&D est située en Russie, les données des utilisateurs ne sont pas transférées en Russie.

Bien que 9t05mac ait sauté le pas en publiant l’accusation de Nozzi, comme ses affirmations se sont avérées faussesChance Miller, l’auteur de l’article, soulève un point important :

Il est toujours sage de prendre du recul lorsque des applications comme FaceApp deviennent virales. Bien qu’ils soient souvent populaires et puissent fournir un contenu humoristique, il peut souvent y avoir des conséquences imprévues et des problèmes de confidentialité.

La fausse accusation de Nozzi ressemble plus à une erreur honnête qu’à un acte malveillant et le point de Miller illustre pourquoi nous sommes plus susceptibles de paniquer lorsque des circonstances sans rapport brossent un tableau du danger. Bien que nous devions toujours prendre un moment pour trouver des preuves de nos affirmations avant de publier, afin d’éviter de provoquer inutilement une panique généralisée, il n’est pas difficile de voir comment quelqu’un pourrait commettre cette erreur alors que les gens sont en état d’alerte pour ce type d’activité.

Une application est-elle vraiment sûre à utiliser ?

Bien que FaceApp n’ait trompé personne pour qu’il fournisse la propriété de sa photothèque afin de créer une base de données massive de citoyens américains pour le gouvernement russe – ou quelle que soit la théorie du complot que vous préférez – cet incident montre à quel point nous fournissons facilement des autorisations étendues sans tenir compte des conséquences de chacun. fois que nous téléchargeons une application.

Psssssst :  Google lance Live Transcribe, un amplificateur de son pour aider à l'audition

Lorsqu’une application demande l’accès aux données sur votre smartphone, elle jette un large filet par nécessité. Les applications photo ne demandent pas le droit d’enregistrer des photos ou d’accéder uniquement aux photos que vous présentez explicitement, mais votre photothèque dans son ensemble. Vous ne pouvez pas fournir un accès au microphone et à la caméra, ou vraiment quoi que ce soit d’autre, avec des autorisations granulaires qui vous permettent de contrôler ce que l’application peut faire. De plus, les smartphones n’offrent pas aux gens un moyen simple de voir ce que font les applications. Les journaux de toute nature, ou un moyen de surveiller l’activité du réseau, ne sont pas mis à la disposition de l’utilisateur moyen.

Pour cette raison, la plupart des utilisateurs n’ont pas la possibilité de découvrir si une application rompt leur confiance ou non. Jusqu’à ce que nous ayons un meilleur contrôle sur les applications qui peuvent et ne peuvent pas accéder sur nos appareils, nous devons envisager le pire scénario à chaque téléchargement. À moins qu’une personne ait la connaissance et la volonté de surveiller régulièrement l’activité de l’application, ainsi que de lire (et de comprendre) les conditions d’utilisation de chaque application dans leur intégralité, cette personne ne peut exclure la possibilité d’une utilisation malveillante de ses données. Après tout, Facebook vient d’être condamné à une amende de 5 milliards de dollars pour avoir autorisé la fuite hautement non consensuelle de données d’utilisateurs (pas que cela importait) et cela s’est produit en grande partie par l’association d’une personne avec un utilisateur qui a téléchargé l’application problématique.

Psssssst :  L'Australie déploie des caméras routières de détection de téléphone alimentées par l'IA - High-teK.ca

Bien que les applications les plus couramment utilisées ne se retrouvent pas dans des situations controversées comme celle-ci, les fuites de données se produisent avec une fréquence suffisante pour que nous devions nous souvenir de ce que nous risquons avec chaque contribution de nos informations personnelles. Chaque accès accordé, chaque photo téléchargée et chaque information que nous fournissons à une application, qu’elle nous identifie directement ou indirectement— fournit à une entreprise de nouvelles informations sur nous dont elle revendique souvent la propriété par le biais de ses conditions d’utilisation. Ils peuvent ou non utiliser les données collectées à des fins désagréables, mais ils s’en donnent le droit par le biais d’un processus qu’ils savent que presque tout le monde ignorera. Les entreprises ont besoin d’un langage large dans leurs accords juridiques pour se protéger. Malheureusement, cette nécessité légale cultive également un cadre pour profiter des utilisateurs lorsqu’une entreprise publie une application à des fins de collecte de données.

Les autorisations granulaires sur les smartphones permettent de résoudre ce problème, mais cela n’empêchera pas les applications de continuer à demander des autorisations étendues et d’exiger l’accès comme prix d’admission. À ce stade, la plupart d’entre nous savent que nous payons avec nos données alors que nous ne payons pas avec nos dollars, mais la différence problématique réside dans le coût exact. La plupart des gens ne seraient probablement pas dérangés si FaceApp utilisait leurs selfies pour améliorer la qualité du service, mais pourraient se sentir différemment si ces données étaient utilisées pour une autre raison. Même sans fournir l’intégralité de nos photothèques, et même si FaceApp supprime les images 48 heures plus tard, ils se sont quand même donné plus de temps qu’il n’en faut pour valoriser les données que les utilisateurs fournissent volontairement. Bien qu’il semble qu’ils n’aient aucune intention malveillante, nous ne savons pas ce que nos données fournies nous coûtent car nous ne savons pas comment ils les utilisent.

Psssssst :  HTC taquine l'annonce du téléphone le 23 mai, et il vaut mieux être bon

Il en va de même pour presque toutes les applications que nous téléchargeons. Sans transparence, nous payons un coût déterminé en secret. Avec une action répétée sur de très nombreuses applications, il devient très difficile d’identifier la source des problèmes qui en résultent. FaceApp semble fonctionner comme toutes les autres applications : demander des autorisations de données étendues par nécessité et réduire la responsabilité grâce à un accord de conditions de service. Avec chaque application, nous devons nous demander si le service qu’elle fournit vaut le pari d’un coût inconnu.

Maintenant lis:

Bouton retour en haut de la page