FaceApp Uygulaması ve Kişisel Verileriniz

FaceApp Uygulaması ve Kişisel Verileriniz

Son zamanlarda, tekrar, popüler olan, yüzünüzü farklı şekillerde biçimlendirebildiğiniz FaceApp android uygulamasının arka planda neler yaptığından bahseceğim.

Öncelikle; Zaman zaman bu şekilde popülaritesi artan ve daha sonra yok olan, genelde de kişisel verilerinizi toplamaya yönelik (örn. Getcontact) uygulamalardan bir farkı var mı derseniz, bence yok. Neden olmadığına dair detaylara biraz bakalım.

FaceApp uygulamasının sahibi Wireless Lab bir rus şirketi ve CEO’su Yaroslav Goncharov . Uygulama 2017 yılında iOS ve Android işletim sistemleri için yayımlanmış bir uygulama. Siyahların fotoğraflarını beyazlaştırdığı gibi ırkçılık suçmaları sonrasında “Spark” olarak adını değiştiren ve kısa bir süre sonra da kaldırılan uygulamanın ilk macerası başarısız oluyor.

FaceApp kaynak kodu analizi

APK dosyasını incelemeye başladığımızda uygulamanın çektiğiniz fotoğrafları herkes tarafından erişilebilen SDCard altında tuttuğunu ve dosya isimlendirmesi için sabit bir format kullandığı görüyoruz.

Uygulama SDCard içerisinde sadece veri tutmaktan fazlasını da yapıyor; Aşağıda da görülebileceği üzere indirdiğiniz medya dosyalarını da tespit etmekte. Dosyaların tutulduğu sunucu ise bir Firebase veritabanı.

AndroidManifest dosyasına bakıldığında çok az bileşen görülüyor fakat burada da durum biraz farklı. Genelde “Anubis” gibi zararlı uygulamalar tarafından kullanılan “uygulama dışından dex yükleme” yönteminin burada da kullanıldığı görülmekte.

Yüklenen “.dex” dosyalarının içerisinde uygulamanın asıl fonksiyonlarını yürüttüğü bileşenler yer alıyor. Yukarıda bahsettiğim özellikler dışında uygulamanın telefon içerisinde çalışan uygulamaları sorgulama, ağ ve batarya bilgilerini sorgulama gibi özellikleri de bulunmakta.

FaceApp uygulaması tarafından kullanılan üçüncü parti takip kütüphaneleri de aşağıdaki görülebilir.

Üçüncü parti takip kütüphanelerinin önemini Getcontact uygulamasında görmüştük. Kütüphanesini kullandıran Google ve Facebook şirketleri, FaceApp uygulaması tarafından toplanan tüm verilere “partner” şirket adı altında ortak olabilmekteydi. FaceApp uygulamasının sitesinde yer alan koşullara baktığımızda durum burada da aynı, hatta daha vahim, gibi görünüyor.

Cihaz tanımlayıcı (Device Identifier), az önce yukarıda gördüğünüz ve telefonunuzdan toplanan çeşitli metriklerin bir araya gelmesiyle oluşturulan ve sizin telefonunuza özel olarak üretilen bir değerdir.

Verilerinize nasıl sahip çıkıldığına biraz daha detaylı bakalım:

“Çerez, log, lokasyon ya da cihaz tanımlayıcı verilerinizi üçüncü parti uygulamalarla paylaşabiliriz. Böylece size daha iyi hizmet vermemizde bize yardım edebilirler (yersen). Eğer FaceApp’i yada her hangi bir varlığını satarsak, sizin verileriniz de buna dahil olabilir

Kısa süreli popülaritelerle elde edilen kullanıcılarının verilerini toplayan ve satan bu tarz uygulamaların arkasında kimler olduğunu yada ne tür bilgilerinizi topladığını bilmeden yüklememeniz gerektiğini FaceApp uygulama incelemesi vesilesiyle tekrar belirtmek isterim.

Yüz fotoğraflarınızın ve kişisel bilgilerinizin bir rus şirketi arafından toplanmasına (ve satılmasına) ne kadar razı olursunuz? Günün sonunda bu karar, son kullanıcı olarak size kalmış.

Related Posts

Facebook Comments