Apple deler Face ID-data med apps

Steen Jørgensen

Sikkerhedseksperter råber vagt i gevær og udtrykker bekymring for den måde, Apple deler Face ID-data med apps.

Apple deler Face ID-data med apps

Der er nok ikke den sikkerhedsekspert, der ikke har testet Face ID fra ende til anden for at bevise, at funktionen enten er til at stole på eller absolut ikke er til at stole på. Men der kan være andre problemer med funktionen end, at din bror eller datter kan låse din telefon op. Det er ikke en hemmelighed, at Apple gerne tillader tredjeparts-apps at tage del af Face ID-data, men hvor meget data, de kan få fat i, og hvor let det er for dem, det er en helt anden sag.

 

Apple: Face ID-data forlader ikke iPhone X

Det, der skulle være sikkert omkring Face ID er, at ingen data forlader din telefon. På samme måde som med Touch ID, gemmes alt data på enheden og krypteres, så ingen, hverken naboen eller FBI kan få adgang til det, uden at du selv giver lov.

Sådan skulle det i hvert fald gerne være.

Se også: Hvordan fungerer Face ID?

Tredjeparts-udviklere får adgang til Face ID data

Men for at funktionen skal kunne bruges til andet end at låse telefonen om, som for eksempel til Animojis, har Apple været nødt til at give visse apps adgang til noget af dataen om dit ansigt. Og ifølge visse sikkerhedseksperter er det måske ikke det smarteste træk.

Disse apps får adgang til omridset af dit ansigt, samt en analyse af de bevægelser dine øjne, mund og så videre gør. I princippet er det mere end rigeligt for, at disse apps skal kunne aflæse dine ansigtsudtryk, gætte hvilket køn du er, hvilken race du er og andre informationer om dig. Denne information kan udnyttes af tredjeparter og det bekymrer flere sikkerhedseksperter, som The Washington Post har talt med.

Se også: Priser på iPhone X

Privatlivspolicy er ikke altid nok

Der hvor det bliver et stort problem, er, at Apple ikke gør nok for at sætte grænser for, hvad udviklerne har lov til. Den eneste betingelse for, at en udvikler kan gemme informationen på deres egne servere, er, at de skal give dig en privatlivspolicy, når du bruger funktionen. Udviklerne skal altså holde sig til Apples policy, men det er ikke altid nok. For selvom Apple er kendt for at være meget strikse med hvilke apps, der får lov at komme ind i App Store, så er der altid nogle, der slipper igennem, hvor de måske ikke skulle.

Et eksempel på det er en app, der let kunne lave en udskrift af en brugers 3D-omrids uden at give brugeren en privatlivspolicy. Det var først, da Apple specifikt blev gjort opmærksom på problemet, at der skete noget.

Se også: Anmeldelse af iPhone X

Høj risiko for der sker noget skadeligt med ansigtsdata

Sikkerhedseksperterne, som The Washington Post har talt med, hæfter sig dog ved, at det ikke kun er iPhone og Face ID, der kan være et sikkerhedsmæssigt problem, også Android-brugere vil være i farezonen. En analytiker fra American Civil Liberties Union forklarer, at vi bør være bekymrede og risikoen for, at der sker noget skadeligt med vores ansigtsdata er ganske høj. “Hvis ikke i dag, så i morgen, hvis ikke på Apple, så på Android”, lyder det.

Se også: Nyheder om Face ID

Kilde