IT-эксперт Миронов предупредил о рисках виртуальных примерочных
Виртуальные примерочные способны собирать цифровые слепки лица и данные о пропорциях тела, и при утечке такую биометрию уже нельзя заменить. Об этом «Газете.Ru» рассказал эксперт по информационной безопасности компании «Стахановец» Алексей Миронов, сообщает Газета.ru.
По словам Миронова, за удобным сервисом примерки одежды может скрываться полноценная обработка биометрических данных, включая создание трехмерной модели человека.
«Покупатель часто видит в виртуальной примерочной просто удобный сервис: загрузил фото или включил камеру — и на экране уже видно, как сидят джинсы или футболка. Но за этой технологией может стоять обработка биометрии. Биометрию часто сравнивают с ключом, который нельзя перевыпустить. Если хакеры украли ваш пароль, вы его меняете. Но в главном — с украденным лицом или 3D-моделью вы уже ничего не сделаете. Оно у вас на всю жизнь. Риск выше, если фото и замеры обрабатываются не на самом смартфоне, а уходят в облако или на сервер компании. В случае взлома злоумышленники могут получить не только изображение лица, но и связать его с адресом доставки, платежными данными и историей покупок», — отметил Миронов.
Эксперт пояснил, что многие сервисы могут сохранять данные и передавать их на внешние серверы. Безопаснее, если обработка происходит локально — об этом обычно указано в описании приложения.
Миронов посоветовал проверять запрашиваемые разрешения. Примерочной достаточно доступа к камере, а при загрузке фото — к файлам. Запрос контактов, сообщений, геолокации или SMS — повод удалить приложение. Насторожить должен и повышенный расход батареи, что может говорить о фоновой передаче данных. Для входа эксперт рекомендовал использовать гостевой режим или номер телефона вместо социальных сетей.
Подписывайтесь на канал РИАМО в МАКС.