FaceApp ist derzeit in der Presse sehr gefragt. Viele Artikel und einige amerikanische Politiker berichten, dass die russische mobile Anwendung die personenbezogenen Daten der Nutzer, speichert und exfiltriert, ohne darüber Angaben zu machen. Echte Bedrohung oder falsche Nachrichten? Die von der Pradeo Security Engine durchgeführte FaceApp-Sicherheitsanalyse stellt die Fakten klar dar. Hier ist ein Teil davon.
Name: FaceApp
Package: io.faceapp
Version: 3.4.9.1
Über die Kamera in der App aufgenommene Bilder -> An FaceApp-Server gesendet
In der Galerie ausgewählte Bilder -> An FaceApp-Server gesendet
Galerie -> Lokal verwendet, nicht an das Netzwerk gesendet
Geräte-ID -> Wird an Google-eigene Analyseserver gesendet
Betriebssystemversion -> Wird an Google-eigene Analyseserver gesendet
Gerätehersteller -> Wird an Google-eigene Analyseserver gesendet
Gerätename und Modell-> An Google-eigene Analyseserver gesendet
Die Anwendung enthält keine Code-Sicherheitsanfälligkeit.
Die Bilder sind die einzigen sensiblen Daten, die von FaceApp verarbeitet werden. In der Tat sendet die Anwendung ausgewählte Bilder an ihre Server. Im Gegensatz zu einigen Behauptungen in den sozialen Medien leckt die App die Galerie jedoch nicht und überschreitet daher nicht ihre Berechtigungen.
Wenn es darum geht, die echten Bedrohungen von die falsche Warnungen zu enträtseln, ist Genauigkeit der Schlüssel. Pradeo bietet Unternehmen Lösungen an, um den Einblick auf den Sicherheitsbericht von Anwendungen zu ermöglichen und zeigt in wenigen Sekunden an, ob diese Apps eine echte Bedrohung darstellen oder nicht.
Wenn Sie mehr über die globale Anwendungsdatenbank von Pradeo Security und die Sicherheitsprüfung der Anwendungen erfahren möchten, wenden Sie sich an uns.
Vielleicht interessiert Sie auch: