FaceApp. Asi que. La aplicación se ha vuelto viral nuevamente después de haberlo hecho hace dos años aproximadamente. El efecto ha mejorado, pero estas aplicaciones, como muchas otras aplicaciones virales únicas, tienden a ir y venir en oleadas impulsadas por redes de influencia o promociones pagadas. Cubrimos por primera vez este editor de fotos de AI en particular de un equipo de desarrolladores rusos hace unos dos años.
Ahora se ha vuelto viral nuevamente debido a algunas características que le permiten editar la cara de una persona para que parezca más vieja o más joven. Es posible que en algún momento recuerde que tuvo un problema porque habilitó lo que equivalía a una cara negra digital al cambiar a una persona de una etnia a otra.
En esta ola actual de viralidad, algunas preguntas nuevas están flotando sobre FaceApp. La primera es si carga el rollo de la cámara en el fondo. No encontramos evidencia de esto. y tampoco el investigador de seguridad y Guardian App CEO Will Strafach o investigador Baptiste roberto.
La segunda es cómo le permite elegir fotos sin darles acceso a la aplicación. Puedes ver un video de este comportamiento aquí:
Si bien la aplicación le permite elegir una sola foto sin darle acceso a su biblioteca de fotos, esto es 100% permitido por una API de Apple. introducido en iOS 11. Permite a un desarrollador permitir que un usuario elija una sola foto de un cuadro de diálogo del sistema para que la aplicación funcione. Puedes ver la documentación aquí y aquí.
Debido a que el usuario tiene que tocar una foto, esto proporciona algo que Apple aprecia: la intención del usuario. Lo ha tocado explícitamente, por lo que está bien enviar esa foto. Este comportamiento es en realidad un buena red en mi opinión. Te permite dar una aplicación. una foto en lugar de toda su biblioteca. No puedes ver ninguna de tus fotos hasta que tocas una. Esto es mucho mejor que enviar toda tu biblioteca a una aplicación de jokey meme.
Desafortunadamente, todavía hay cierta disonancia cognitiva, porque Apple permite que una aplicación llame a esta API incluso si un usuario ha establecido la configuración de acceso de foto a Nunca en la configuración. En mi opinión, si lo tiene configurado como Nunca, debería cambiarlo antes de que cualquier foto pueda ingresar a la aplicación desde su biblioteca, sin importar los inconvenientes que esto cause. Nunca es no Por defecto, es una opción explícita y la intención permanente del usuario invalida la intención única del usuario del nuevo selector de fotos.
Creo que Apple debería encontrar una manera de rectificar esto en el futuro al hacerlo más claro o no permitirlo si las personas han optado explícitamente por no compartir fotos en una aplicación.
Una buena idea: el equivalente a la opción de ubicación “solo una vez” agregada al próximo iOS 13 podría ser apropiado.
Sin embargo, una cosa que hace FaceApp es que carga su foto a la nube para su procesamiento. No realiza el procesamiento en el dispositivo como lo hace la aplicación de Apple, y, al igual que lo hace, permite a terceros a través de sus bibliotecas y rutinas ML. Esto no queda claro para el usuario.
Le he preguntado a FaceApp por qué no alertan al usuario de que la foto se procesa en la nube. También les he preguntado si conservan las fotos.
Dada la cantidad de capturas de pantalla que las personas toman de información sensible como la banca y otras cosas, el acceso a las fotos es un riesgo de seguridad mayor que nunca en estos días. Con un raspador y una tecnología de reconocimiento óptico de caracteres, usted podría automáticamente obtener una gran cantidad de información que va más allá de las "fotos de personas".
Entonces, en general, creo que es importante que pensemos detenidamente sobre las medidas de seguridad implementadas para proteger los archivos de fotos y los motivos y métodos de las aplicaciones a las que damos acceso.