Россиянам напомнили об опасности виртуальных примерочных

Виртуальная примерка — удобно, но будьте бдительны
Виртуальная примерочная / Изображение сгенерировано GigaChat от Сбера / amic.ru

Виртуальные примерочные не только собирают фотографии покупателей, но и цифровые слепки лиц, а также данные о пропорциях тела. Эти сведения могут попасть в руки злоумышленников, и восстановить их будет невозможно, как обычный пароль, предупредил эксперт в области информационных технологий и безопасности компании "Стахановец" Алексей Миронов в беседе с "Газетой.ru".

«Многие считают виртуальные примерочные удобным сервисом: загрузил фото, включил камеру — и смотришь, как сидит одежда. Но за этим стоит обработка биометрических данных. Биометрия — это словно ключ, который нельзя перевыпустить. Если хакеры украли пароль, его можно сменить. Но украденное лицо или 3D-модель остаются с вами навсегда. Риск возрастает, если данные отправляются не на смартфон, а в облако или на сервер компании. В случае взлома злоумышленники могут получить не только фото лица, но и связать его с адресами доставки, платежными данными и историей покупок», — отметил Миронов.

Многие думают, что виртуальные примерочные просто показывают изображение в реальном времени и не сохраняют никаких данных. Однако это опасное заблуждение. Такие сервисы могут создавать трехмерные модели человека, включая его лицо.

 

Эксперт рекомендовал внимательно изучать разрешения, которые запрашивает приложение. По его словам, в идеале ему нужна только камера. Доступ к файлам может потребоваться, если пользователь загружает готовое фото. Если приложение запрашивает контакты, сообщения, геолокацию или SMS, это должно насторожить и стать поводом для удаления, предупредил Миронов.

Еще одним тревожным сигналом является необычный расход батареи. Если примерочная работала в фоне, хотя ее не открывали, это может свидетельствовать о передаче данных без ведома пользователя.

Самым безопасным вариантом Миронов назвал обработку данных прямо на устройстве. Такие сервисы обычно указывают "локальная обработка" или "на вашем устройстве" в описании. Отсутствие таких слов означает, что изображение, вероятно, отправляется на внешний сервер.

«После примерки не стоит удалять историю замеров, если такая функция доступна в настройках. Для входа лучше использовать гостевой режим или номер телефона, а не социальные сети. Это снижает риск связывания биометрических данных с личным профилем, адресом и другими сведениями», — заключил Миронов.

 

 

Читайте полную версию на сайте