测评结果显示 , 20款App中 , 16款对个人信息作了信息加密和传输加密处理 , 另有4款娱乐特效App存在问题 。
比如“趣演”没有对人脸信息进行加密处理 。 该App的“AI换装”功能是通过用户上传照片 , 然后选择视频模板后可生成一段换脸视频 。 但由于没有加密措施 , 用户的换脸视频的链接可被公开访问 。 这意味着 , 换脸视频可能被任何人获取 。
文章图片
“趣演”的换脸视频可被公开访问
“ZAO”“更美”“新氧医美”等3款App , 尽管使用了HTTPS安全传输协议 , 但没有对数据本身加密 , 导致用户的人脸照片等信息被上传服务器后 , 服务器返回链接可被互联网公开访问 。 课题组将相关链接复制到浏览器中 , 可以直接查看对应的信息 。 这意味着 , 攻击者一旦截获传输数据包 , 就将获得用户的一系列敏感个人信息 。
报告认为 , 人脸识别应用软件在规则告知和技术安全方面呈现出良莠不齐的现象 , 不同场景的应用在合规方面差距明显 。 头部银行和互联网平台企业在规则制定方面较为规范 , 但仍在政策透明度方面有明显问题 , 而部分娱乐特效类App则出现了非常明显的安全漏洞 , 可能成为人脸识别领域隐私泄露的“重灾区” , 应当引起开发者的重视 。
文/南都人工智能伦理课题组研究员李娅宁 胡耕硕
推荐阅读
- 建设|这一次,我们用SASE为教育信息化建设保驾护航
- 识别|沈阳地铁重大变化!能摘口罩吗?
- 识别|天津滨海机场RFID行李全流程跟踪系统完成建设 行李标签识别成功率可提升至99%
- 领域|上海市电子信息产业“十四五”规划:以集成电路为核心先导
- Tencent|微信小程序新规则:调用个人敏感信息将需授权
- 接口|微信小程序用户信息相关接口调整
- 梦芯|梦芯科技:精准时空信息赋能汽车技术创新发展
- 信息|我国成功发射天绘 4 卫星,用于地理信息测绘等任务
- 识别率|一群年轻人教“AI”学手语,目标是让千万聋人被“听见”
- 信息|财报识别系统教你怎样做好金融信贷审批工作!