FaceAPP走红：俄罗斯的手机应用是否构成风险？

美国联邦调查局表示，俄罗斯设计的任何应用程序都是“打击间谍活动的威胁”，而网络安全专家则认为，此事更为复杂。

 
詹森·默多克在美国杂志《新闻周刊》上发表的报告中指出，美国参议员舒克·舒默发布了一条他在上个月从联邦调查局处得到的信息，其中对俄罗斯著名的应用程序FaceAPP所存在的风险发出警告。据悉，这款应用程序允许用户上传照片并能够使画面中的脸部变老。

 
自这款应用程序在2017年推出以来，许多人都对该公司用来存储图像及数据的方式表示怀疑。

 
另一方面，联邦机构指出，“联邦调查局认为，俄罗斯开发的任何电话应用程序或任何类似产品，都对安全构成威胁，基于产品收集的数据、隐私、使用条款，而俄罗斯政府享有的法律机制则允许其访问俄罗斯境内的所有数据。”

 
至于被美国联邦调查局视为潜在威胁的其他俄罗斯应用程序，目前并不清楚。但是，这封信指出，现状值得怀疑。该办公室指出，俄罗斯情报部门拥有强大的利用互联网的能力，让它能够直接从互联网服务供应商那里获取数据，这就意味着，俄罗斯情报部门能轻易控制用户发送给该公司的数据。

 
根据技术网站的说法，该公司开发这款应用程序的研发团队当前身处俄罗斯，但是FaceAPP应用程序的管理者强调，很多数据实际上是通过谷歌和亚马逊来存储的。另一方面，联邦调查局拒绝对此置评。

 
作者指出，网络安全专家证实，俄罗斯保存的数据可能被该国利用。在2016年的美国大选中，俄罗斯就曾进行干预。但是他们强调，现状很十分复杂，他们对将俄罗斯的所有应用程序视为危险的说法也持犹豫态度。

 
另一方面，英国政府前网络安全顾问罗伯特·普里查德向《新闻周刊》记者表示，将俄罗斯开发的每个应用程序都视为间谍应用程序是错误的做法。

他补充道，“我不认为联邦调查局会采纳政治意见，但这也是广泛回应的一部分。我不想争论有关联邦调查局是否值得信任的问题，但是，我并不认为存在什么原因能使该应用程序成为反间谍工作的威胁。”

 

没有证据可以证明FaceAPP应用程序是俄罗斯的间谍应用程序，但是这款程序目前非常流行，甚至是在名人与政客之间 [半岛电视台]

 
身陷指控的FaceAPP

 
据美国联邦调查局的信件显示，FaceAPP应用程序可以访问设备的日志文件与元数据。今年7月，有传言称，该应用程序可用于开发面部识别程序，而该公司否认了这种说法。

 
美国联邦调查局还在信中提到，据称FaceAPP会将用户图像上传到位于美国、新加坡、爱尔兰和澳大利亚境内的服务器内。

 
恶意软件研究员卢卡斯·史蒂芬科表示，并不确定联邦调查局是否真正关注对俄罗斯设计的应用程序与数据服务器。

 
如果俄罗斯政府能够监视俄罗斯境内的任何服务器，那么这将是一件令人担忧的事情。但是，将俄罗斯开发的所有应用程序都视为对安全的威胁，这同样也是不公平的，特别是在没有证据的情况下。

 
根据分析公司提供的数据，在俄罗斯发行商开发的手机应用程序中——最出名的包括“拉斯维加斯犯罪模拟”（Vegas Crime Simulator）等等，这些应用程序都获得了大量的下载。据悉，应用程序FaceAPP在安卓平台上的下载量已超过300万次，而在iOS平台上的下载量也已经高达40万。

 
作者指出，该应用程序的创建者雅罗斯拉夫·贡恰罗夫（Yaroslav Goncharov）表示，由于大多数智能手机的处理资源有限，他会通过第三方云服务供应商来进行图像处理，。

 
贡恰罗夫表示，“该应用程序会将用户选择的图像传送到云中，然后在图像编辑的过程中临时将之存储在云服务器上，并通过用户设备上的本地存储密钥对这些数据进行加密。这些照片将在云中保存24至48小时，在被用户编辑之后，就会被彻底清除。”

 
作者引用首席恶意软件情报分析师阿尔曼杜·奥鲁兹库的话称，联邦调查局有关手机应用程序的调查具有政治色彩，他补充道，应当隔离所有的俄罗斯应用程序，因为在2020年的选举中无法信任这些软件。

 
最后，奥鲁兹库表示，可能将会有更多的由俄罗斯制造的应用程序与设备席卷市场。但是，没有证据能够证明FaceAPP是俄罗斯的间谍应用程序。但是这款程序现在非常出名，甚至是在名人与政客之间。他还认为，这项应用程序想要得到的是用户的钱，而非他们的私人照片。

 
实际上，用户应当对其使用的所有应用程序保持谨慎，无论是在美国还是在俄罗斯及其他任何地区所设计的。