Actueel

26 juli 2019

Blog: opgepast voor FaceApp en de vele namaakversies

We hebben er via onze social kanalen op LinkedIn en Twitter al over geschreven, maar willen graag nog wat uitgebreider terugkomen op FaceApp en de vele namaakversies die inmiddels in omloop zijn. Wat moet je weten?

Leestijd: 2 minuten

FaceApp

FaceApp kwam in 2017 voor het eerst uitgebreid in het nieuws, maar kreeg de afgelopen maand opnieuw veel aandacht. Afbeeldingen gemaakt met de smartphoneapp, waarmee gebruikers foto’s van zichzelf en anderen kunnen bewerken om de persoon er ouder uit te laten zien, gingen internationaal viral. Maar de app, ontwikkeld door een softwarebedrijf in Sint-Petersburg en volgens Google al meer dan honderd miljoen keer gedownload, neemt volgens de geruchten een stevig loopje met de privacy van gebruikers. Zo zou het volledige album op je smartphone overgenomen worden en gaan die gegevens naar servers in Rusland. Daarnaast heeft Kaspersky ontdekt dat er vele valse versies van de populaire FaceApp in omloop zijn – waarover verderop meer.

FaceApp-directeur Jaroslav Gontsjarov ontkracht de geruchten met klem. De data die door FaceApp wordt verzameld wordt gedeeld noch verkocht en afbeeldingen gaan slechts tijdelijk naar de servers. Zijn verklaring, opgetekend NRC, is echter in tegenspraak met de voorwaarden van de app zelf, waarin staat dat de gegevens gedeeld mogen worden met andere bedrijven. Gontsjarov heeft de krant laten weten daarom verbeteringen door te voeren.

Twijfels over privacy

De Franse security researcher Baptise Robert heeft onderzocht wat er met alle data in de app gebeurt en bevestigt dat foto’s niet massaal verstuurd worden. Alleen de gebruikte afbeelding is onderdeel van de datastroom. Bovendien staan de servers in de VS, niet in Rusland. “De dataconsumptie van FaceApp is best redelijk”, zegt Robert in NRC. Een app als Snapchat doet precies hetzelfde met foto’s. Bits of Freedom is echter minder enthousiast en stelt dat de app specifiek ontworpen lijkt om zoveel mogelijk afbeeldingen van gezichten te verzamelen, aldus de burgerrechtenorganisatie. Die afbeeldingen kunnen bijvoorbeeld gebruikt worden om gezichtsherkenningssoftware te trainen. Versturen van portretfoto’s is daarom onverstandig; “Het verbaasde ons dat zoveel burgers het deden.”

FaceApp namaakversies

Kaspersky heeft ontdekt dat er diverse valse versies van de populaire FaceApp in omloop zijn. Volgens onderzoek zijn in de afgelopen dagen zo´n 500 gebruikers slachtoffer geworden van het gebruik van namaakversies die worden gebruikt om smartphones te infecteren met zogeheten MobiDash adware. Zodra de applicatie van illegale platformen wordt gedownload en geïnstalleerd, wordt een zogenaamde fout gemeld en verdwijnt de app. Vervolgens blijft een kwaadaardige module achter die allerlei advertenties toont. Kaspersky heeft gesignaleerd dat er inmiddels zo´n 800 verschillende modulewijzigingen in omloop zijn.

“De mensen achter MobiDash maken misbruik van populaire apps of andere online diensten. Het is niet onwaarschijnlijk dat hun activiteiten verder uitgebreid worden nu er in zo’n korte tijd al honderden slachtoffers zijn. Daarom waarschuwen we gebruikers geen applicaties te downloaden van duistere platformen en je computers te voorzien van effectieve security waarmee je een hoop ellende voorkomt”, vertelt Jornt van der Wiel van Kaspersky.

Uit Kaspersky-onderzoek is eerder gebleken dat consumenten nog altijd erg naïef zijn. Vooral bij het downloaden van extreem populaire apps die iedereen zo snel mogelijk wil hebben. 63 procent van de gebruikers neemt niet de moeite de licentieovereenkomst te lezen en 43 procent geeft argeloos toestemming voor het gebruik van allerlei gegevens om zodoende snel in het bezit te komen van de app. Een nieuwe app downloaden is op zichzelf geen probleem. Het wordt pas een risico als gebruikers daarmee toegang geven tot persoonlijke gegevens. Zelfs legale appmakers krijgen op die manier toegang tot vertrouwelijke informatie die misbruikt kan worden.

Privacy en Awareways

FaceApp is slechts een voorbeeld van het gemak waarmee privacygevoelige informatie via een website of app verspreid wordt. We zien dat consumenten vaak onvoldoende stilstaan bij wat ze zoal openbaar maken. Online worden kleine stukjes persoonlijke data heel laagdrempelig gedeeld, omdat we denken dat die losse zaken geen waardevolle informatie vormen. Denk aan je locatie in Google Maps, je zoekopdrachten of je adresgegevens. Maar vergis je niet, al die kleine stukjes vormen samen een heel duidelijk profiel van informatie die echt iets over je zegt.

Lees daarom meer over de aanpak van Awareways en bekijk de online modules voor het vergroten van security awareness. Want ook op de werkvloer verdient informatieveiligheid een hoofdrol. Je hebt immers niet alleen met je eigen data te maken, maar ook met gegevens van klanten, collega’s en relaties.

Iedereen verleent wel eens een gunst aan een ander. Maar wat doe je als je buurman vraagt of je even de status van een dossier kunt achterhalen? Toegang tot informatie geeft namelijk macht, en in je werk heb je te maken met veel gevoelige en strikt vertrouwelijke informatie. Denk bijvoorbeeld aan toegang tot dossiers en koersgevoelige informatie. Je hebt een bepaald mandaat om deze informatie te verwerken, maar hoe ga jij om met deze macht?

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.