Voila naraża nasze dane na wyciek. Zdjęcia mogą wpaść w niepowołane ręce

Popularna aplikacja Voila do przetwarzania zdjęć na kreskówkowe portrety może narażać nasze dane na przejście w niepowołane ręce. Tak ustaliła firma specjalizująca się w cyberbezpieczeństwie, Check Point Research.

Voila zamienia nasze selfie w portrety utrzymane w rysunkowym stylu. Aplikacja cieszy się sporą popularnością – pobrało ją ponad 10 milionów użytkowników.

Według analizy ekspertów Check Point Research, sam proces przesyłania i przetwarzania zdjęć jest bezpieczny, pozbawiony zarzutów. Aplikacja stosuje szyfrowanie ruchu sieciowego od samego początku i komunikuje się przy przesyłaniu zdjęć za pomocą protokołu HTTPS.

Tu gdzie pojawiają się natomiast zarzuty to przechowywanie danych na serwerach. Zdjęcia są tam powiązane z unikatowym identyfikatorem instalacji, które może połączyć konkretne zdjęcie (a więc wizerunek osoby) z danym urządzeniem, na którym zainstalowano aplikację Voila.

Naraża to dane na niebezpieczeństwo w przypadku cyberataku na serwery firmy LPP, twórców aplikacji. Jeśli doszłoby do takiego zdarzenia, hakerzy mogliby wejść w posiadanie bardzo bogatej bazy danych twarzy użytkowników, a także powiązać je z urządzaniem z którego wysłali zdjęcia.

Check Point Research jest zdania, że chociaż fakt wiązania zdjęć z danymi identyfikacyjnymi użytkownika jest przedstawiony w polityce prywatności firmy, poza zagrożeniem w postaci przejęcia tych danych przez strony trzecie, istnieje także możliwość, że dane będą niewłaściwie wykorzystane przez samą firmę.

“Nie jesteśmy w stanie stwierdzić, czy w działania firmy mogą być nieuczciwe lub złośliwe, jednak uważam, że nowi użytkownicy powinni mieć świadomość nieodłącznego ryzyka związanego z wysyłaniem treści na serwery w celu ich dalszego przetworzenia.” – możemy wyczytać z raportu Check Point Software.