Barbie - popularna premiera filmowa została użyta jako przykrywka dla aplikacji wyciągających wrażliwe dane
Premiery związane z popularnymi markami stanowią znakomitą okazję dla różnej maści naciągaczy nakierowanych na pozyskanie danych osobowych lub zasobów finansowych. W zetknięciu ze znanymi grafikami zapominamy o zasadach bezpieczeństwa, szczególnie w sytuacji, gdy idzie o zainstalowanie aplikacji lub przesłanie zdjęcia. Dobrym przykładem są generatory awatarów powiązane z postaciami z kinematografii światowej - szczególnie amerykańskiej.
Aplikacje pozwalające zamienić naszą osobę w lalkę Barbie lub Kena oraz umieścić się w plakatowym kadrze filmu stały się hitem sieci w ostatnich dniach. Nic dziwnego - efekt jest naprawdę ciekawy. Organizacje monitorujące nowe niebezpieczeństwa w sieci postanowiły się im bliżej przyjrzeć.
![Barbie - popularna premiera filmowa została użyta jako przykrywka dla aplikacji wyciągających wrażliwe dane [1]](/image/news/2023/08/01_barbie_popularna_premiera_filmowa_zostala_uzyta_jako_przykrywka_dla_aplikacji_wyciagajacych_wrazliwe_dane_1_b.jpg)
Minecraft z poważną luką bezpieczeństwa. Hakerzy mogą przejąć kontrolę nad komputerem swojej ofiary
Ostrzeżenia ze strony ekspertów czy Ministerstwa Cyfryzacji dotyczą dwóch najbardziej popularnych aplikacji nawiązujących do filmu "Barbie" - barbieselfie.ai i bairbie.me. Szczególnie możliwości tej drugiej robią wrażenie, potrafi bowiem zamienić niemal dowolne zdjęcie w udany model lalki Kena lub Barbie. Efekty pracy tych aplikacji możemy licznie podziwiać w mediach społecznościowych, przy czym często nawet politycy postanowili dołączyć do trendu, dodając hasła związane z ich działalnością ("This Barbie is..."). Na ile ostrzeżenia pozostają zasadne?
![Barbie - popularna premiera filmowa została użyta jako przykrywka dla aplikacji wyciągających wrażliwe dane [2]](/image/news/2023/08/01_barbie_popularna_premiera_filmowa_zostala_uzyta_jako_przykrywka_dla_aplikacji_wyciagajacych_wrazliwe_dane_0_b.jpg)
Kaspersky rosyjskim narzędziem szpiegowskim? Niemiecka agencja ds. cyberbezpieczeństwa ostrzega, ale dowodów nie ma
Niestety zabawa za pomocą wyżej wspomnianych aplikacji wymaga zdjęcia różowych okularów, ponieważ występują poważne obawy związane z ich bezpieczeństwem - szczególnie bairbie.me. Nie spełnia ona wymogów RODO, a sama domena istnieje bardzo krótko. W związku z tym nie posiadamy informacji na temat tego, co się dzieje z zebranymi danymi osobowymi. Istnieje wysokie prawdopodobieństwo, że zdjęcia przesłane w ten sposób zasilą bazy danych służące np. do produkcji typu deepfake. Z kolei w przypadku aplikacji barbieselfie.ai (należącej do Warner Bros, a nie nieznanego podmiotu) musimy udzielić dostępu do między innymi kamery, historii płatności, historii lokalizacji GPS, danych rejestracyjnych czy dokładnych danych technicznych sprzętu. Sporo jak na oprogramowanie służące wykonaniu jednego obrazka, choć w zasadzie niemal wszystkie punkty stanowią standard obecnych wymogów co do niezbędnych pozwoleń. Jak przyznało samo ministerstwo, pierwotne ostrzeżenie było "nieco na wyrost".
Powiązane publikacje
Cyfrowa zemsta. Hakerzy zniszczyli 7000 serwerów i sparaliżowali największą rosyjską linię lotniczą Aerofłot
41
Hakerski atak na repozytoria Toptal w serwisie GitHub umożliwia dystrybucję malware przez Node Package Manager
13
Ciało jak odcisk palca. Wi-Fi może cię rozpoznać bez telefonu, kamery czy jakiegokolwiek urządzenia. Dokładność niemal 96%
22
Nowe luki w SharePoint Server. Microsoft potwierdza ataki chińskich grup i zaleca natychmiastową instalację poprawek
9
