Aplikacja viralowa o nazwie „Twinning” od Popsugar dopasowuje zdjęcia zrobione przez użytkowników do przypominających ich celebrytów lub sławnych osób, ale średnio dba o prywatność zdjęć…
W ciągu ostatnich kilku dni aplikacja internetowa Twining od Popsugar stała się bardzo popularna w różnych serwisach społecznościowych. Zasadniczo usługa pozwala zrobić sobie selfie i uzyskać natychmiastowe porównanie do sławnych osób – w rezultacie użytkownik dowiaduje się do jakiego celebryty jest podobny… Jak się okazuje, prywatność przesyłanych niekoniecznie była najważniejszym aspektem firmy Popsugar, która udostępniła i opracowała aplikację Twinning …
Jak odkrył serwis TechCrunch, wszystkie zdjęcia przesłane do aplikacji internetowej Twinning były łatwo dostępne dla osób, które wiedziały, jak i gdzie ich szukać. Popsugar od tego czasu rozwiązał problem, ale dopiero po opublikowaniu artykułu przez TechCrunch.
Popularne narzędzie do porównywania zdjęć jest dość proste: analizuje selfie lub przesłane zdjęcie, porównuje je do ogromnej bazy danych ze zdjęciami celebrytów w celu znalezienia dopasowań, a na koniec pokazuje 5 najlepszych dopasowań.
Zasadniczo obrazy przechowywane są na serwerze Amazon Web Services. Adres URL zasobu znajdował się w kodzie witryny aplikacji Twinning, którą odkrył serwis TechCrunch. Stamtąd po prostu wystarczyło otworzyć link w przeglądarce i widzieć strumień przesyłanych zdjęć w czasie rzeczywistym. Dostęp do przesłanych zdjęć potwierdził także serwis 9TO5Mac, który z łatwością odszukał przesłane przez siebie zdjęcie.
Podobne kontrowersje wywoływała rosyjska aplikacja Prisma, która przesyłała zdjęcia użytkowników na serwery zewnętrzne aby dodać do nich odpowiednie efekty AI:
Po ujawnieniu luki, Popsugar potwierdził, że problem został rozwiązany, a firma wyjaśniła, że „uprawnienia nie zostały poprawnie skonfigurowane” w aplikacji internetowej Twinning.
Niekoniecznie jest to największa i najniebezpieczniejsza luka w zabezpieczeniach, ponieważ po otrzymaniu ostatecznego obrazu porównawczego, twoje selfie jest tylko umieszczane obok zdjęcia gwiazdy, do której jesteś podobny. Jak wyjaśnia TechCrunch, jest to jednak kolejny przykład niedbałego zabezpieczenia wirusowej aplikacji i jednocześnie ostrzeżenie dla użytkowników, aby bardziej rozważnie korzystali z tego typu narzędzi.
Ale podobnie jak w przypadku dowolnej darmowej aplikacji, quizu lub jakiegoś wirusowego narzędzia sieciowego, warto mieć na uwadze, że wszystkie informacje są w nich przechowywane i nie zawsze można je skasować lub odzyskać. Co gorsza, prawie nigdy nie wiesz, jak bezpieczne będą twoje dane, ani jak zostaną one wykorzystane w przyszłości. Dlatego zastanów się 3 razy zanim użyjesz jakiejś śmiesznej i niewinnej aplikacji w sieci!
Próbowałeś już aplikacji webowej Twinning? Daj znać w komentarzu.
źródła: 9TO5Mac – Viral ‘Twinning’ app from Popsugar matches selfies with celebrities … and exposed personal photos, TechCrunch – Popsugar’s Twinning app was leaking everyone’s uploaded photos