En mai 2022, une autre application de photo de profil, officiellement nommée “NewProfilePic Picture Editor” dans l’Apple Store et “NewProfilePic: Profile Picture” dans le Google Play Store, a atteint le point culminant des diagrammes portables avec d’innombrables téléchargements. Au fur et à mesure que les individus postaient des photos de cette nouvelle application, une programmation polyvalente qui utilise un raisonnement informatisé pour créer des photos de profil qui semblaient avoir été peintes, des messages ont commencé à circuler via des divertissements sur le Web garantissant que cette application était une sorte d’astuce de malware russe. .
Quelques clients de divertissement virtuel ont garanti que l’application prenait des informations dans un style non conforme à la loi. D’autres ont garanti qu’il était situé en Russie et associé au Kremlin. Un autre commérage a accusé l’application d’être un logiciel malveillant et de retirer de l’argent des dossiers des individus. Nous avons enquêté sur chacun de ces cas et constaté qu’ils étaient généralement sans fondement ou non vérifiés. Bien que cette application recueille en réalité des informations sur les clients, sa stratégie de sécurité n’est pas étrange.
La nouvelle application Profile Pic vole-t-elle des données ?
Les individus sont souvent étonnés d’apprendre à quel point les applications polyvalentes d’informations privées sont autorisées à accéder. Au moment où les cas ont commencé à circuler selon lesquels l’application New Profile Pic était une sorte d’astuce, de nombreuses personnes ont partagé des captures d’écran de la stratégie de protection de l’application.
Une personne a partagé une capture d’écran des autorisations d’application mentionnées et a déclaré : “Ne téléchargez pas l’application NEW PROFILE PIC.COM, elle prend généralement vos données et les envoie à Moscou !!!!!!!”
Texte, Menu
Les consentements enregistrés dans l’image ci-dessus ne sont pas étranges, en ce qui concerne ce que font de nombreuses applications polyvalentes célèbres. Au moment où nous avons comparé les éléments de cette capture d’écran avec ceux d’autres applications de premier plan, telles que TikTok, WhatsApp et Instagram, nous avons constaté que mentionner le consentement des clients pour “obtenir des informations sur le Web” et “avoir un accès complet à l’organisation” est en fait être attendu. Les individus doivent sûrement savoir qu’ils autorisent cette mesure d’admission aux organisations lorsqu’ils téléchargent leurs applications. Tout bien considéré, les consentements de New Profile Pic ne sont pas étranges.
L’application New Profile Pic est-elle basée en Russie?
La nouvelle photo de profil a été créée par un groupe d’amélioration portable appelé Informe Laboratories, Inc. et protégé par Linerock Investments LTD, conformément aux publications dans les magasins d’applications de Google et d’Apple. Ces organismes sont également à l’origine des fameuses applications “Photograph Lab Picture Editor and Art” et “ToonMe – kid’s shows fromphotographs”, deux applications largement plébiscitées, dont la plupart sont de loin cinq étoiles.
Sur la boutique d’applications de Google et d’Apple, la zone de l’ingénieur est enregistrée comme étant Tortola dans les îles Vierges britanniques.
L’hypothèse selon laquelle cette application était associée à la Russie ou au Kremlin dépendait de captures d’écran montrant apparemment comment le site newprofilepic.com avait été inscrit à Moscou.
Au moment où nous avons examiné cet espace le 11 mai, nos résultats ont montré que ce site était inscrit en Floride. Nous avons contacté Linerock Investments pour plus de données, et c’est ce qu’un représentant nous a fait savoir, au préalable, la zone devait être enrôlée à Moscou au motif que l’organisateur de l’organisation y avait vécu. Néanmoins, le représentant a déclaré que cette personne avait migré, donc l’organisation a changé l’emplacement de l’enrôlement spatial “pour éviter tout désarroi”.
Le représentant a déclaré par e-mail :
Les faits confirment que la zone était inscrite à l’adresse de Moscou. C’est la précédente adresse à Moscou du pionnier derrière l’organisation. Il ne vit pas en Fédération de Russie pour le moment. À ce stade, l’emplacement a été modifié pour éviter tout désarroi.
Cette application provient d’une organisation des îles Vierges britanniques qui utilise un groupe mondial de designers, dont certains vivent en Russie. Le représentant a déclaré :
Nous sommes une organisation BVI. Notre application est créée par un groupe mondial avec des lieux de travail d’avancement en Russie, en Ukraine et en Biélorussie.
Le Daily Mail a précisé que cette application avait été créée par une organisation “assise au-dessus de la rivière de Moscou à trois miles de la Place Rouge”, suggérant une association entre cette application et le Kremlin. Au moment où nous avons obtenu des informations sur cette attestation soulevée par The Daily Mail, le représentant nous a fait savoir que la source d’information faisait allusion à un emplacement d’avocats qui avaient inscrit l’organisation à Moscou, et non à l’organisation réelle. Le représentant a déclaré :
L’emplacement sur la rivière de Moscou est l’emplacement des avocats qui ont enrôlé l’organisation. Nous n’y avons jamais eu de bureau.
Une entrée de blog sur le site de Linerock pho.to point par point une réaction plus étendue aux ragots. L’organisation a compris qu’elle utilise Amazon AWS et Microsoft Azure, deux servers situés aux États-Unis, et qu’aucune photo ou information de client n’est expédiée depuis Moscou :
Néanmoins, il y a un revers à la prévalence de l’application. Le Daily Mail du Royaume-Uni a publié aujourd’hui un article accusant NewProfilePic de « récupérer vos informations et de les envoyer à Moscou », tout cela à la lumière du fait que l’application « a été créée par une organisation technologique située à Moscou ». 🙈
Une fois de plus, nous ne pouvons pas résister à l’envie mémorable de la copie conforme de “l’histoire du Bangladesh”. Il ne reste plus qu’à comprendre tranquillement que toutes nos applications (y compris NewProfilePic) ne sont PAS un danger. Nous sommes une organisation BVI avec des lieux de travail d’amélioration en Russie, en Ukraine et en Biélorussie. Peu à peu, vos photographies (ou d’autres informations) ne sont PAS expédiées de Moscou. Toutes nos applications sont basées sur des serveurs et les images des clients sont transférées vers des serveurs Amazon AWS/Microsoft Azure situés aux États-Unis. Ceci est essentiel pour appliquer cette multitude d’impacts extravagants entraînés par les progrès de l’IA.
Cette application vole-t-elle de l’argent ?
Un autre potin de divertissement bien connu sur le Web garantissait que les individus avaient retiré de l’argent de leurs registres peu de temps après avoir téléchargé cette application. C’est un modèle :
Nous n’avons pas eu la possibilité d’affirmer ou de réfuter que cela s’est réellement produit. De plus, de nombreuses subtilités entourant de tels cas sont obscures. (S’agissait-il de frais d’adhésion ? L’argent a-t-il été réduit ? Le client a-t-il fourni les données de sa carte de paiement à l’application ?)
Nous nous sommes connectés avec Google, Apple et le client qui a publié le message ci-dessus, et nous actualiserons cet article au cas où plus de données s’ouvriraient. Un représentant de l’application nous a fait savoir que même si les captures d’écran montrant les frais pouvaient être authentiques, elles ne provenaient pas de l’application New Profile Pic car l’application, à partir de cette composition, est “totalement gratuite et ne contient pas de -l’application achète donc elle ne nécessite aucune donnée d’acompte des clients.”
Depuis la distribution de cet article, l’application a ajouté des achats intégrés.
Le représentant a déclaré que les magasins d’applications regorgent d’applications relativement nommées, dont certaines mettent en évidence les adhésions ou les achats intégrés. Il est concevable, a recommandé le représentant, que les clients aient utilisé par coïncidence l’une de ces applications similaires, et que cette assistance ait pu les facturer. Le représentant a déclaré à Snopes :
Étant donné que chacune des photos partagées sur les organisations informelles porte notre logo #NewProfilePic, les individus utilisent la recherche dans la boutique d’applications pour trouver l’application. En supposant que vous vérifiez les éléments de la liste, vous verrez d’autres applications avec de jolis titres comparatifs. En outre, certains d’entre eux ont des achats intégrés. C’est une mauvaise orientation et quelques clients téléchargent quelques applications pour obtenir l’effet et, dans certains cas, ils pourraient adopter le préliminaire via le paywall. Ils éliminent simplement l’application un peu plus tard (ce qui n’empêche pas l’adhésion) et sont facturés une fois les préliminaires terminés. Donc, à l’heure actuelle, les charges ne sont pas déclenchées par nos candidatures, mais par les candidats.
La nouvelle application de photo de profil est-elle sûre à utiliser ?
Dans l’ensemble, le cas selon lequel cette application est bizarrement envahissante est faux. Ses autorisations d’application mentionnées sont comme les autres applications standard. Le cas selon lequel cette application prend des informations pour le Kremlin n’est pas non plus étayé par des preuves. Cette application a été créée par une organisation des îles Vierges britanniques qui utilise un groupe de designers mondiaux, dont certains vivent en Russie. Enfin, le cas où les clients de cette application auraient retiré de l’argent de leurs registres n’est, jusqu’à présent, pas confirmé.
Bien que cette application demande une autorisation pour accéder à des informations spécifiques sur votre téléphone, ces sollicitations sont à prévoir. Vous pouvez en savoir plus sur la stratégie de protection de l’organisation sur son site.
Il convient également de souligner que cette application ne provient pas d’une autre organisation et que New Profile Pic n’est pas leur première application. ToonMe et PhotoLab, deux des autres applications du concepteur, ont plus de 150 millions d’introductions sur Google Play. Ces deux applications existent depuis assez longtemps, et nous ne savons rien sur les rapports selon lesquels elles auraient été utilisées pour prélever de l’argent sur les soldes financiers des particuliers ou pour fournir des informations sur les clients au Kremlin.
Un représentant de l’application nous a dit : “L’application NewProfilePic ne stocke pas les dossiers des clients ni aucune information privée. … Cette application peut être utilisée par des particuliers.”
Bien qu’il n’y ait rien d’inhabituel à propos de cette application, Joseph Steinberg, un maître de la sécurité des réseaux, a déclaré que les individus auraient dû se méfier des applications qu’ils téléchargent sur leurs téléphones, en particulier lorsque ces applications proviennent de divers pays.