सुरक्षा अनुसंधान कंपनी चेक प्वाइंट रिसर्च (सीपीआर) ने वोइला ऐप पर प्रारंभिक सुरक्षा विश्लेषण करने का दावा किया है। यह लोकप्रिय ऐप है जो किसी व्यक्ति को कार्टून अवतार में बदल देता है। हालांकि इस समय कोई स्पष्ट लाल झंडे नहीं हैं, सी पि आर इस तथ्य में संभावित जोखिम पर प्रकाश डाला गया है कि वोइला ऐप प्रसंस्करण के लिए अपने सर्वर पर चेहरे की तस्वीरें भेजता है। साइबर हमले की स्थिति में, उपयोगकर्ता पहचान विवरण के साथ चेहरे की तस्वीरें दुर्भावनापूर्ण हाथों में आ सकती हैं।
“ऐप में Google Play द्वारा उत्पन्न विशिष्ट और अद्वितीय इंस्टॉलेशन आईडी (vdid) शामिल है जब यह सत्यापन के लिए तस्वीरें भेजता है। ये फेस फोटो विशिष्ट उपयोगकर्ता स्थापना विवरण से जुड़े होते हैं। जहां साइबर हमले की स्थिति में, चेहरे की तस्वीरें और उपयोगकर्ता विवरण संभावित रूप से हो सकते हैं दुर्भावनापूर्ण हाथों में समाप्त, “चेक प्वाइंट रिसर्च कहते हैं।
“ज्यादातर उपयोगकर्ता यह मानते हैं कि वोइला ऐप की प्रोसेसिंग उनके फोन पर स्थानीय रूप से की जाती है। यह वह मामला नहीं है। यहां एक गैर-स्पष्ट तथ्य यह है कि कंपनी प्रसंस्करण के लिए अपने सर्वर पर चेहरे की तस्वीरें भेजती है। जब कंपनी के सर्वर पर एक चेहरा फोटो भेजा जाता है, तो ऐप में अद्वितीय इंस्टॉलेशन आईडी शामिल होते हैं जो Google Play द्वारा उत्पन्न किए गए थे। तो प्रत्येक तस्वीर उपयोगकर्ता पहचान विवरण के साथ पैक की जाती है। जबकि कंपनी की गोपनीयता नीति में इस तथ्य का उल्लेख किया गया है, डेटा के दुरुपयोग की संभावना खुलती है – या तो कंपनी द्वारा या किसी तीसरे पक्ष द्वारा। उदाहरण के लिए, यदि कंपनी को हैक कर लिया जाता है, तो हमलावर संभावित रूप से एप्लिकेशन उपयोगकर्ताओं के सभी चेहरों का एक बड़ा डेटा बेस एकत्र कर सकते हैं। हमारे पास यह बताने का कोई तरीका नहीं है कि कंपनी कुछ अवैध या दुर्भावनापूर्ण कर रही है, लेकिन मुझे लगता है कि नए उपयोगकर्ताओं के लिए यह महत्वपूर्ण है कि वे प्रोसेसिंग के लिए सर्वर पर सामग्री भेजने में निहित जोखिमों से अवगत हों। डेटा उल्लंघन या साइबर हमले की स्थिति में, आपके या आपके प्रियजनों की तस्वीरें दुर्भावनापूर्ण हाथों में आने का जोखिम है, ”यानिव बलमास, प्रमुख कहते हैं साइबर अनुसंधान पर चेक प्वाइंट सॉफ्टवेयर.
एक ही समय पर चेकप्वाइंट का कहना है कि ऐप का विश्लेषण यूनाइटेड किंगडम (यूके) में पंजीकृत एक वैध कंपनी द्वारा लिखा गया है। “अनुमतियों के संदर्भ में, ऐप ऑपरेशन के लिए आवश्यक केवल न्यूनतम न्यूनतम का उपयोग करता है। यह सत्यापित करता है कि छवियों में चेहरे हैं, और उसके सत्यापन के बाद ही, ऐप उन्हें प्रसंस्करण के लिए सर्वर पर भेजता है। सर्वर के साथ सभी संचार हैं का उपयोग कर प्रदर्शन किया HTTPS के, इसलिए ट्रैफ़िक आउट-ऑफ़-द-बॉक्स एन्क्रिप्ट किया गया है। कहा जाता है कि ऐप जहां संभव हो, प्रसिद्ध ओपन सोर्स लाइब्रेरी का उपयोग कर रहा है, “चेकपॉइंट अपनी रिपोर्ट में जोड़ता है।
.