Barbie - popularna premiera filmowa została użyta jako przykrywka dla aplikacji wyciągających wrażliwe dane
Premiery związane z popularnymi markami stanowią znakomitą okazję dla różnej maści naciągaczy nakierowanych na pozyskanie danych osobowych lub zasobów finansowych. W zetknięciu ze znanymi grafikami zapominamy o zasadach bezpieczeństwa, szczególnie w sytuacji, gdy idzie o zainstalowanie aplikacji lub przesłanie zdjęcia. Dobrym przykładem są generatory awatarów powiązane z postaciami z kinematografii światowej - szczególnie amerykańskiej.
Aplikacje pozwalające zamienić naszą osobę w lalkę Barbie lub Kena oraz umieścić się w plakatowym kadrze filmu stały się hitem sieci w ostatnich dniach. Nic dziwnego - efekt jest naprawdę ciekawy. Organizacje monitorujące nowe niebezpieczeństwa w sieci postanowiły się im bliżej przyjrzeć.
![Barbie - popularna premiera filmowa została użyta jako przykrywka dla aplikacji wyciągających wrażliwe dane [1]](/image/news/2023/08/01_barbie_popularna_premiera_filmowa_zostala_uzyta_jako_przykrywka_dla_aplikacji_wyciagajacych_wrazliwe_dane_1_b.jpg)
Minecraft z poważną luką bezpieczeństwa. Hakerzy mogą przejąć kontrolę nad komputerem swojej ofiary
Ostrzeżenia ze strony ekspertów czy Ministerstwa Cyfryzacji dotyczą dwóch najbardziej popularnych aplikacji nawiązujących do filmu "Barbie" - barbieselfie.ai i bairbie.me. Szczególnie możliwości tej drugiej robią wrażenie, potrafi bowiem zamienić niemal dowolne zdjęcie w udany model lalki Kena lub Barbie. Efekty pracy tych aplikacji możemy licznie podziwiać w mediach społecznościowych, przy czym często nawet politycy postanowili dołączyć do trendu, dodając hasła związane z ich działalnością ("This Barbie is..."). Na ile ostrzeżenia pozostają zasadne?
![Barbie - popularna premiera filmowa została użyta jako przykrywka dla aplikacji wyciągających wrażliwe dane [2]](/image/news/2023/08/01_barbie_popularna_premiera_filmowa_zostala_uzyta_jako_przykrywka_dla_aplikacji_wyciagajacych_wrazliwe_dane_0_b.jpg)
Kaspersky rosyjskim narzędziem szpiegowskim? Niemiecka agencja ds. cyberbezpieczeństwa ostrzega, ale dowodów nie ma
Niestety zabawa za pomocą wyżej wspomnianych aplikacji wymaga zdjęcia różowych okularów, ponieważ występują poważne obawy związane z ich bezpieczeństwem - szczególnie bairbie.me. Nie spełnia ona wymogów RODO, a sama domena istnieje bardzo krótko. W związku z tym nie posiadamy informacji na temat tego, co się dzieje z zebranymi danymi osobowymi. Istnieje wysokie prawdopodobieństwo, że zdjęcia przesłane w ten sposób zasilą bazy danych służące np. do produkcji typu deepfake. Z kolei w przypadku aplikacji barbieselfie.ai (należącej do Warner Bros, a nie nieznanego podmiotu) musimy udzielić dostępu do między innymi kamery, historii płatności, historii lokalizacji GPS, danych rejestracyjnych czy dokładnych danych technicznych sprzętu. Sporo jak na oprogramowanie służące wykonaniu jednego obrazka, choć w zasadzie niemal wszystkie punkty stanowią standard obecnych wymogów co do niezbędnych pozwoleń. Jak przyznało samo ministerstwo, pierwotne ostrzeżenie było "nieco na wyrost".
Powiązane publikacje
Prywatność na Discordzie nie istnieje. Platforma Spy Pet śledzi miliony użytkowników i sprzedaje o nich informacje
19
DuckDuckGo Privacy Pro - nadchodzi pierwsza subskrypcja firmy, która pozwoli jeszcze bardziej chronić prywatność
16
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
30
Twórcy zabezpieczenia antypirackiego Denuvo prezentują nowe rozwiązanie. TraceMark pozwoli na namierzenie leakerów
106
