Barbie - popularna premiera filmowa została użyta jako przykrywka dla aplikacji wyciągających wrażliwe dane

Premiery związane z popularnymi markami stanowią znakomitą okazję dla różnej maści naciągaczy nakierowanych na pozyskanie danych osobowych lub zasobów finansowych. W zetknięciu ze znanymi grafikami zapominamy o zasadach bezpieczeństwa, szczególnie w sytuacji, gdy idzie o zainstalowanie aplikacji lub przesłanie zdjęcia. Dobrym przykładem są generatory awatarów powiązane z postaciami z kinematografii światowej - szczególnie amerykańskiej.

Aplikacje pozwalające zamienić naszą osobę w lalkę Barbie lub Kena oraz umieścić się w plakatowym kadrze filmu stały się hitem sieci w ostatnich dniach. Nic dziwnego - efekt jest naprawdę ciekawy. Organizacje monitorujące nowe niebezpieczeństwa w sieci postanowiły się im bliżej przyjrzeć. 

Minecraft z poważną luką bezpieczeństwa. Hakerzy mogą przejąć kontrolę nad komputerem swojej ofiary

Ostrzeżenia ze strony ekspertów czy Ministerstwa Cyfryzacji dotyczą dwóch najbardziej popularnych aplikacji nawiązujących do filmu "Barbie" - barbieselfie.ai i bairbie.me. Szczególnie możliwości tej drugiej robią wrażenie, potrafi bowiem zamienić niemal dowolne zdjęcie w udany model lalki Kena lub Barbie. Efekty pracy tych aplikacji możemy licznie podziwiać w mediach społecznościowych, przy czym często nawet politycy postanowili dołączyć do trendu, dodając hasła związane z ich działalnością ("This Barbie is..."). Na ile ostrzeżenia pozostają zasadne?

Kaspersky rosyjskim narzędziem szpiegowskim? Niemiecka agencja ds. cyberbezpieczeństwa ostrzega, ale dowodów nie ma

Niestety zabawa za pomocą wyżej wspomnianych aplikacji wymaga zdjęcia różowych okularów, ponieważ występują poważne obawy związane z ich bezpieczeństwem - szczególnie bairbie.me. Nie spełnia ona wymogów RODO, a sama domena istnieje bardzo krótko. W związku z tym nie posiadamy informacji na temat tego, co się dzieje z zebranymi danymi osobowymi. Istnieje wysokie prawdopodobieństwo, że zdjęcia przesłane w ten sposób zasilą bazy danych służące np. do produkcji typu deepfake. Z kolei w przypadku aplikacji barbieselfie.ai (należącej do Warner Bros, a nie nieznanego podmiotu) musimy udzielić dostępu do między innymi kamery, historii płatności, historii lokalizacji GPS, danych rejestracyjnych czy dokładnych danych technicznych sprzętu. Sporo jak na oprogramowanie służące wykonaniu jednego obrazka, choć w zasadzie niemal wszystkie punkty stanowią standard obecnych wymogów co do niezbędnych pozwoleń. Jak przyznało samo ministerstwo, pierwotne ostrzeżenie było "nieco na wyrost".