作者/潘少颖
编辑/挨踢妹
图片/ IT时报网络
来源/ IT时报
一键变明星、一键男变女、一键步入老年时代……这样的变脸App让很多用户玩得不亦乐乎。也正因如此,此类App火了,而最火的当属FaceApp。据国外媒体福布斯报道,它在Google Play的下载量已经超过了1亿;苹果用户也同样热情,App Annie数据显示,目前其在121个国家的iOS商店排名第一。
但近日FaceApp遭到美国民主党警告,说有隐私风险,建议美国民众不要使用。
实际上,除了FaceApp以外,此类能实现换脸技术的App并不少,这些App能保护好你的脸吗?
被质疑窃取用户隐私
对变脸类App来说,关键在于要获取用户的照片、摄像头、麦克风等权限,如果没有这些权限,这些App的基本功能就无法使用。因此,变脸类App是否会过度索权,要看其隐私协议。
FaceApp于两年前被俄罗斯开发商创建,其“老年”滤镜可以将人们的面部照片合成为年老后的模样,因此大受欢迎。
在FaceApp的隐私协议中,《IT时报》记者看到这样一条内容:您将向FaceApp授予永久、不可撤销、非排他性、免版税、全球范围内的、全部付讫的、可转让的二级许可,以使用、复制、修改、改编、发布、翻译、创建衍生作品,分发、公开执行和显示内容以及与您的内容相关的任何名称、用户名或类似内容,且无需向您支付任何费用。
此外,《IT时报》记者注意到,在提到控制权发生变化时,FaceApp的协议中表示,如果将部分或全部FaceApp或其资产出售或以其他方式转让给其他组织,您的信息以及通过服务收集的任何其他信息,可能是出售或转让的项目之一。
也就是说,一旦用户同意了FaceApp的隐私协议,则意味着FaceApp可以永久地读取、使用你手机里的照片。即使哪一天FaceApp不存在了,它的“接盘侠”也能看到用户的这些信息。
据媒体报道,此前,有用户在Twitter上表示,在允许FaceApp访问自己的照片后,FaceApp开始“慢慢地、一行一行地列出照片,就像网络延迟一样”。FaceApp的说法是,FaceApp会在云端执行大部分图片处理,但大多数图片都会在上传后的48小时内在服务器上删除,并且接受用户删除图像的请求。
一键授权多方使用
在各大应用市场中,换脸类App不在少数,在Appstore中搜索“变脸”“换脸”等关键词,能搜索出“奇幻变脸秀”“变脸时光机”“换脸大师”等应用。
《IT时报》记者下载了“Snapchat”“颜技”等App,“Snapchat”虽然是一款阅后即焚的社交应用,但现在也增加了一键变性别等功能,在“Snapchat”的隐私协议中提到,除了照片、相机、位置等信息之外,还需要通讯录等信息。对于用户信息的共享,“Snapchat”提到会与业务合作伙伴、Snap Inc.的附属公司、服务提供商等共享用户信息。
今年初,一款名为“颜技”的视频换脸软件火了起来,可以快速把自己的脸换成特定的角色脸型,其广告语是“与偶像同台”。相较而言,“颜技”的隐私政策写得较为完善,比如用户需要使用直播功能时,需要提供真实姓名、身份证号码、电话号码等,如果不愿提供,无法使用直播功能,但不影响使用其他功能;再比如位置信息,“颜技”隐私协议中提到如果允许使用位置信息,可以获得与用户相关程度更高的视频推荐等信息,但不授权位置信息,也不会影响基本功能的使用。值得注意的是,“颜技”隐私协议中提到,如果要管理、撤回授权,可以在客户端进行设置。
不过,《IT时报》记者发现,有的变脸App并没有隐私协议,比如在此类App中下载量较大的“奇幻变脸秀”“AI换脸”等,仅在用户上传照片时需要用户授权允许访问相册、摄像头、麦克风等权限。
信息或流向境外
据外媒福布斯报道,FaceApp所依赖的是人工智能背后的技术——深度神经网络,能提取人像照片中的特征点。
实际上,一旦使用这些变脸App,不可避免地会涉及用户的生物信息被滥用的问题。碁震安全研究团队高级研究员宋宇昊告诉《IT时报》记者,此类App带来的最主要风险在于用户没意识到他们通过App处理的照片会被上传到服务端,上传的隐私照片可能被服务提供者长期存储,也可能被滥用。
FaceApp的隐私协议中就如何存储信息表示,通过服务收集的信息可以在美国存储和处理,FaceApp、其附属公司或者服务提供商可能会将收集的信息(包括个人跨境信息)从您的国家或司法管辖区转移到世界各地的其他国家或司法管辖区。
Snapchat的隐私协议中也提到,将收集的个人信息传输到美国和您所居住国家以外的其他国家,进行存储和处理。
“颜技”则表示,会在境内运营过程中收集和产生的个人信息存储于中华人民共和国境内,不会传输至境外。
存储的关键是服务器是否安全,在宋宇昊看来,这需要测试才能判断服务器的安全性,和网站服务器性质是一样的,没有绝对的安全。