FaceApp est actuellement remise en cause dans la presse. De nombreux articles et quelques politiciens américains relatent que l’application Russe collecte et exfiltre les données personnelles de ses utilisateurs, sans préciser lesquelles. Vraie menace ou désinformation ? L’analyse de sécurité de l’appli FaceApp réalisée par le moteur Pradeo Security permet d’y voir plus clair. En voici une partie.
Nom : FaceApp
Package : io.faceapp
Version 3.4.9.1
Photos prises par la caméra via l’application => Envoyées vers le serveur de FaceApp
Photos sélectionnées dans la galerie => Envoyées vers le serveur de FaceApp
Photos de la galerie => Utilisées en local, non envoyées sur le réseau
Identifiant du périphérique => Envoyé vers des serveurs d’analyse appartenant à Google
Version du système d'exploitation => Envoyé vers des serveurs d’analyse appartenant à Google
Constructeur du périphérique => Envoyé vers des serveurs d’analyse appartenant à Google
Nom et modèle du périphérique => Envoyé vers des serveurs d’analyse appartenant à Google
L’application ne contient aucune vulnérabilité de code.
En conclusion, les photos représentent la seule donnée sensible manipulée par FaceApp. Effectivement, l’appli envoie vers ses serveurs les photos auxquelles les utilisateurs appliquent des filtres, mais contrairement à certaines affirmations diffusées sur les réseaux sociaux, elle ne divulgue pas toute la galerie et n’outrepasse donc pas les permissions qui lui sont accordées.
Quand il s’agit de démêler les vraies menaces des fausses alertes, la précision est la clé. Pradeo met à disposition des entreprises des solutions permettant de consulter des rapports de sécurité d’application et ainsi, de déterminer en quelques secondes si elles représentent réellement un danger.
Pour en savoir plus à propos de la base mondiale d’applications et de l’outil d’audit des applications mobiles Pradeo Security, contactez-nous.
Découvrez les solutions de sécurité mobile de Pradeo :