Faceapp på Android-mobil
­

Faceapp vill också ha dina Facebook-kontakter

För två veckor sedan var den populära bildbehandlingsappen Faceapp i ropet. Jag (Karl Emil Nikka) varnade för appen i bland annat SVT och Aftonbladet. Lyssna gärna på inslaget från Sveriges Radios Studio Ett där jag och Stefan Larsson (docent vid Lunds universitet) pratar om problemet på en djupare nivå.

Bakgrundskritiken mot Faceapp

Min huvudkritik mot Faceapp är faktumet att det inte tydligt framgår att bilderna laddas upp till en server där bildbehandlingen sker. De flesta normalanvändare förväntar sig troligtvis att bildbehandling är något som sker lokalt på mobilen, likt det gör med Apples ”Animoji” och Snapchats filter. Företaget bakom Faceapp tar sig också alltför stora friheter kring vad de får göra med bilderna som användare laddar upp (inkl. att använda dem i kommersiellt syfte).

Det finns Faceapp-förespråkare som anser att användarvillkoren är rimliga (trots att de inte är GDPR-kompatibla) och jämför dem med andra sociala mediers användarvillkor. Detta är en felaktig jämförelse i mina ögon eftersom Faceapp inte är ett socialt medie. Deras användarvillkor ska jämföras med andra bildbehandlingsappars dito.

Vill ha tillgång till vännerlistan

Idag rapporterar The Hacker News om nya problem som har hittats i Faceapp. Redaktionen hade blivit kontaktade av den indiske säkerhetsforskaren Athul Jayaram som reagerat på vad som sker när Faceapp kopplas till ett Facebook-konto. Faceapp begär nämligen inte bara tillgång till användarnas bilder (vilket appen gör av förklarliga skäl för att kunna applicera filtren). Faceapp begär också åtkomst till Facebook-användarnas vännerlistor.

Varenda gång vi kopplar en app till våra sociala medier ska vi fundera över vilka rättigheter vi ger appen. Faceapp-situationen är en utmärkt påminnelse om detta. Fråga dig själv: finns det någon som helst anledning till att Faceapp ska veta vilka kontakter du har för att kunna bearbeta dina bilder? Du kan läsa Faceapps egen förklaring i källartikeln hos The Hacker News.

Obs! Faceapp fungerar utan att logga in med Facebook och utan den begärda rättigheten. Det går alltså att använda appen utan att läcka sin vännerlista, vilket vi rekommenderar alla att göra som (trots vår avrådan) vill leka med appen.

Tips! Du kan se och redigera olika appars Facebook-rättigheter på Facebooks inställningssida Appar och rättigheter. Genom att ta bort tvivelaktiga rättigheter förhindrar du framtida dataläckor. Du kan av förklarliga skäl inte återkalla data som redan har läckt. Det är därför viktigt att gå igenom rättigheterna i samband med kopplingen (d.v.s. när appen begär åtkomst till Facebook-kontot).

Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Kommentera

Barnbarn hjälper mormor med datorproblem.

Podd #87: Hjälp på distans

Hur kan vi hjälpa våra vänner med IT-säkerhetsrelaterade datorproblem på distans? I veckans podd tipsar vi om tre kostnadsfria lösningar för Windows och Mac OS.

Man med paraply ser Firefox Send-logotypen

Firefox Send kom aldrig tillbaka

I början av sommaren stängdes Firefox Send tillfälligt. Den temporära nedstängningen blev tyvärr en permanent sådan. Fildelningstjänsten kommer inte tillbaka.