Faceapp - Vos photos et données personnelles vraiment en danger ?

Avatar de Sadako
, par Amaury Laguerre (Sadako)

A nouveau très à la mode, l'application Faceapp fait actuellement le tour d'internet en faisait apparaître des tonnes de vieillards sur les réseaux sociaux. Comme souvent lorsque quelque chose fonctionne fort, des rumeurs naissent pour tenter de tuer le buzz. Parmi les plus virulentes, la suspicion que Faceapp peut utiliser vos photos à des fins commerciales, et utiliser vos données personnelles de manière frauduleuse.

Faceapp est-elle une application iOS / Android dangereuse ? Nous vous proposons de découvrir ce qu'en pense l'expert en sécurité Check Point Software, qui nous adresse une analyse très poussée par communiqué de presse. Spoiler, Faceapp n'utilise pas vos données à votre insu.

Analyse de sécurité de Faceapp

1. Permissions :

a. L'application utilise très peu de permissions, et uniquement celles nécessaires à son fonctionnement.

b. État d'Internet et du réseau - pour se connecter aux serveurs de FaceApp et échanger des données.

c. Appareil photo - pour prendre des photos et des vidéos.

d. Lecture et écriture sur un stockage externe - pour échanger des images avec l’appareil.

e. Facturation - pour les achats intra-application (autres filtres je suppose).

f. Réveil - fait partie du service FireBase.

g. Autres autorisations de gservices.

2. Accès aux données :

a. Comme mentionné ci-dessus, l'application peut accéder à la galerie et au stockage externe.

b. Il est possible de charger un fichier .dex à partir d'Internet, ce qui est utilisé pour les services liés à Google (permission g.)

c. Les informations liées à l’appareil sont envoyées sur Internet - fait partie du service FireBase (version d’Android et autres informations similaires).

3. Traitement d'image :

a. Nous pouvons dire que l'ensemble des processus de traitement des images est effectué sur les serveurs de FaceApp dans le Cloud.

b. Les données sont envoyées sur leurs serveurs, via HTTPS, pour être traitées.

Conclusion de l'enquête de Check Point

En conclusion, nous n'avons rien trouvé d'extraordinaire dans cette application. Au besoin, nous pouvons fournir une capture d'écran du trafic chiffré vers les serveurs de FaceApp. Je dois dire que cette application semble avoir été développée dans le bon sens ; pas de permissions agressives, et elle fait ce qu'elle prétend faire.

Ses auteurs déclarent même dans leur politique de confidentialité que les données sont envoyées vers leurs serveurs -      https://faceapp.com/privacy

FaceApp vous montrant ce à quoi vous ressemblerez dans 50 ans environ. L’application est devenue très populaire dans le monde entier. Il s’agit d’une entreprise russe, ce qui a déclenché tout un débat sur ce que fait l’application et ne fait pas. Nous avons demandé à nos chercheurs d'analyser l'application, et nous avons vu ce qui suit. Vous pouvez l’utiliser avec les médias pour soutenir l'application. Nous avons déjà reçu quelques coupures avec un commentaire de la part de Check Point.

Notre nouvelle chaîne - Papy Gaming !