Опасность виртуальных примерочных связана с возможным сбором цифрового слепка лица и параметров тела, утечку которых невозможно «перевыпустить», в отличие от обычного пароля, заявил эксперт в области информационных технологий и информационной безопасности Алексей Миронов.
Миронов подчеркнул, что такие сервисы способны собирать не только фото покупателя, но и цифровой слепок лица, а также точные пропорции тела, передает «Газета.Ru».
«Покупатель часто видит в виртуальной примерочной просто удобный сервис: загрузил фото или включил камеру – и на экране уже видно, как сидят джинсы или футболка. Но за этой технологией может стоять обработка биометрии. Биометрию часто сравнивают с ключом, который нельзя перевыпустить», – пояснил Миронов.
Он добавил, что при взломе серверов злоумышленники могут получить не только изображение лица, но и связать его с адресом доставки, платежными данными и историей покупок.
По словам эксперта, распространено заблуждение, что виртуальная примерочная лишь показывает картинку в реальном времени и ничего не сохраняет. На деле сервис может строить трёхмерную модель человека, в том числе по лицу, а риск особенно высок, если данные не обрабатываются на смартфоне, а уходят в облако или на сервер компании.
Миронов рекомендовал внимательно проверять разрешения, которые запрашивает приложение: в идеале ему нужна только камера, а доступ к файлам оправдан лишь при загрузке готового фото. Если сервис требует контакты, сообщения, геолокацию или SMS, эксперт посоветовал насторожиться и удалить программу. Ещё одним тревожным сигналом он назвал быстрый расход батареи и работу примерочной в фоне без ведома пользователя, что может говорить о скрытой передаче данных.
Наиболее безопасным вариантом Миронов считает локальную обработку информации прямо на устройстве; в описании таких сервисов обычно указано «локальная обработка» или «на вашем устройстве». Он предостерег от удаления истории замеров после примерки и рекомендовал использовать гостевой режим или вход по номеру телефона, а не через соцсети, чтобы не связывать биометрию с личным профилем, адресом и другими данными.
Ранее злоумышленники получают доступ к данным пользователей iPhone через вредоносные сообщения в iMessage.
В МВД назвали запросы приложений на доступ к СМС признаком работы опасных вирусов.
