保安專家警告︰新興熱門手機頭像 App 會將個人資料送交俄羅斯
手機應用程式有不少針對用於社交平的頭像改造,大部份都會要求使用者提供個人資料。最近有報導指一款名為 NewProfilPic: Profile Picture 的熱門應用程式背後由俄羅斯公司操作,懷欵會將個人資料傳送至莫斯科,引起保安專家嚴重關注,並呼籲網民勿用。
該應用程式在兩大手機應用平台均能找到,甚至成為 App Store 影音軟件類別熱門度第一位,在 Google Play 亦有超過 25,000 人下載過。這款軟件主要求用戶上載一張高解像度的照片,並聲稱會以 AI 運算,最後會輸出與相中人高度仿真的噴畫頭像。而需要高解像度,據解釋是為了讓 AI 準確辦識頭像的表情故有此需要。
但保安專家發現,除照片外,該軟件還要求用戶提供包括姓名、電郵,並要求將其社交媒的資料連結,授權軟件可以存取賬戶內的相簿及影片,甚至要求使用者提供入職公司的資料,還有背後收集手機的 IP 位置,資料繁多。保安專家質疑何以此軟件需要搜集大量個人資料,並送至使用者國家以外的地區,擔心一經上載就無法取回資料的控制權,被對方濫用,估強烈建議所有人使用類似軟件時,應該有意識調查公司背景,避免犯下無可挽回的錯。
而據 The International Consortium of Investigative Journalists (國際調查記者聯盟) 的調查指出,負責開發應用的公司 Linerock Investments Ltd. 聲稱自己為英屬處女島註冊公司,但事實上該公司登記地址位於俄國首都莫斯科,距離紅場僅3英里外,亦即是俄羅斯軍事及國防的重要基地,所以令人高度懷疑該公司背後由俄軍操控。該公司亦聲稱使用 Amazon 的雲端服務,上載後的相片會儲存兩週後刪除,故不會被外人拿取得到。
該報導亦有檢視該網站 newprofilepic.com的登記來源,截圖顯示地點亦為莫斯科。而筆者在 who.is 求證時,則發現已變成美國科羅拉多,可能是經報導後立即改變註冊所致。但有趣的是,利用 Google Play 搜尋該應用再點擊開發公司的資料時,則發現登記網址為 pho.to。其實這網站似曾相識,背後的公司名為 Photo Lab,正是去年初報導有關 Toonme.com 將頭像變成迪士尼風格應用的同一間公司。新應用只是新瓶舊酒,集中供提噴畫風格頭像而已。
其實辨認這些公司的背景也不太難,因為俄羅斯背景的公司在社交平台聯絡上很多都會包括 vk.com,即是俄版 Facebook。基本上只有俄羅斯或親俄國家才會使用,有點像中資企業會包括微訊作為聯絡渠道一樣。網站表面上用英文,但仍然留下珠絲馬跡。下面 6 張圖會解釋該應用與網站之間的關係。
嚴格來說,改造頭像應用會收取個人資料已不是新鮮事,關鍵在於對私隱度的保障則因個別公司而有差異。今次事件引起關注,主要是俄國目前受制裁的形勢下,牽連至對相關的網絡技術也產生戒備。但無論如何,凡與社交媒體掛勾的攝影應用軟件均需特別小心,要充份權衡後果才好使用。常道「免費的最昂貴」,相信不難理解吧。
延伸閱讀:
網站 Toon Me 讓你上載照片即變 Pixar 或迪士尼卡通人物
來源:DailyMail