L’année dernière, la fameuse application FaceApp qui fait vieillir le visage a eu un grand succès dans le monde. Tout récemment, FaceApp propose la fonction de changer le genre du portrait de quelqu’un. Tout comme la version qui fait vieillir, cette nouvelle fonction fait le tour des réseaux sociaux et enflamme la Toile.
Récemment, un conseiller technique de la compagnie TREND Micro qui développe des logiciels de sécurité pour les serveurs a averti les utilisateurs des applications de cette nature en leur rappelant d’être attentifs aux questions de sécurité. Le conseiller Chien Sheng-tsai (簡勝財) a indiqué que de nombreuses applications proposent des fonctions exigeant un téléversement des photos pour un stockage ou un traitement dans le nuage. Certaines applications malveillantes proposant par exemple des retouches de photos demandent une autorisation d’accès de l’utilisateur lors de l’installation de l’application sur son smartphone. Néanmoins, par la suite, ces applications peuvent téléverser des données non autorisées. Chien Sheng-tsai conseille ainsi à tout utilisateur d’être particulièrement vigilant sur les autorisations nécessaires lors de l’installation de ce type d’applications.
Le conseiller de TREND Micro avertit également que si l’utilisateur se rend compte d’un risque éventuel de sécurité quant à ses données personnelles après avoir téléversé sa photo, il est généralement déjà trop tard. Il ne faut pas se fier à la date de suppression de la photo du cloud prédéfinie par l’application. Si un utilisateur a installé une application avant même de bien vérifier les conditions, il lui suffit de désinstaller l’application. Néanmoin, si l’application se cache délibérément pour éviter toute désinstallation, il s’agit probablement d’un logiciel malveillant.
En juillet dernier, lorsque FaceApp s’est développé rapidement, l’app s’était très vite généralisée chez les utilisateurs férus de réseaux sociaux. En décembre dernier, après enquête, le FBI des Etats-Unis a révélé que FaceApp provenait d’un développeur russe et classe ainsi l’application comme une menace potentielle de contre-espionnage. A ce propos, le conseiller de TREND Micro a indiqué que la provenance d’un développeur peut ne pas être une considération principale dans le choix d’une application mais tout utilisateur doit être particulièrement averti des risques de sécurité potentiels.
