FaceApp恐洩用戶資料 留意4大疑慮
▲ 由俄羅斯公司開發的FaceApp,曾於2017年登上蘋果iTunes排行榜第一名,今次捲土重來,掀起了「老人熱潮」,引起資料外洩疑問。(法新社資料圖片)
FaceApp近日突然熱爆,受名人明星追捧,社交平台被洗版。但同時引起外界關注,用戶的相片及資料會否在不知情下被濫用,又或該公司收集相片,是用來訓練人工智能。
專家:要保護好生物識別數據
網絡安全解決方案供應商Forcepoint亞太區技術總監譚偉基表示,現時FaceApp被質疑的地方可分為4方面。
- 為何相片不能在手機程式內處理,而要上截至其雲端;
- 相片上載至其雲端後,可在不通知擁有者的情況下作其他用途;
- 程式可接觸用戶裝置內的整個「相薄」,而非只有被上傳的相片;
- 其俄羅斯公司的背景受到一些人的懷疑
對於相片上載至雲端才能「變老」,譚偉基估計這可能與較易及統一處理有關,亦可能涉及保護其程式的知識產權。但他提醒,生物識別數據(Biometric Data)愈來愈珍貴,大家應好好保護。尤其愈來愈多裝置開始使用人臉辨識、指紋解鎖、認證,大家必須保護好自己的生物識別數據。
技術上,已可做到將相片配合3D打印程式,打印出3D模型。雖然不少裝置也能辨別真人臉還是相片、模型,但風險還是存在。另一要注意的是密碼可以隨時改,但樣貌、指紋不能改。
閱後即焚、加密技術難應用
譚偉基相信,未來會愈來愈多與圖像、影像編輯相關的應用程式出現,甚至成為趨勢,亦愈來愈難分辨相片的真偽。故用戶在下載相關應用程式時,要多了解該程式如何保障私隱,會提取多少資料。
下載了應用程式,並開放了使用權限,基本上已難有改變。
現時有些社交平台上,提供「閱後即焚」的功能。在處理及上載Word、Excel等文件時,亦可先加密才上傳。相片也有類似技術,但使用方法較複雜,加上相片編輯應用程式可能不支援該些格式,故用戶很難以這些技術保護相片免被濫用。用戶要得到更好保護,除了考慮清楚是否使需要使用這些相片編輯程式,也可多了解相片會被送往甚麼地方,程式在沒有網絡連接下,是否也在不適當地運行。
