Saat ini, sebagian besar dari kita telah melihat teman-teman kita berubah menjadi empat versi kartun yang berbeda dari diri mereka sendiri, berkat aplikasi Voila AI Artist.

Aplikasi Voila Ai Artist kartun baru-baru ini meledak dalam popularitas. Menurut data dari perusahaan analisis aplikasi Sensor Tower, itu melonjak dari hampir 300.000 unduhan di iOS App Store dan Google Play Store secara global pada bulan April menjadi hampir 8 juta pada bulan Juni.

Tetapi seberapa aman aplikasi dan apa resiko keamanannya?

Check Point Research (CPR) telah melakukan analisis keamanan awal pada aplikasi. Meskipun tidak menemukan tanda bahaya yang jelas (untuk saat ini), ini menyoroti potensi risiko. Ini layak disebut sebagai pencurian identitas sedang meningkat.

Afrika Selatan telah diperingatkan untuk melindungi informasi pribadi mereka dengan urgensi sekarang lebih dari sebelumnya setelah statistik baru yang dirilis oleh Layanan Pencegahan Penipuan Afrika Selatan (SAFPS) menunjukkan peningkatan tajam dalam penipuan identitas selama setahun terakhir.

Menurut laporan SAFPS tentang statistik penipuan tahun 2020, penipuan peniruan identitas naik sebesar 337% dari angka tahun 2019.

Risiko keamanan dapat terletak pada fakta bahwa aplikasi Voila mengirimkan gambar wajah ke servernya untuk diproses.

Anda mungkin berpikir, “Oke, tapi bukankah itu idenya?” Masalahnya adalah tidak hanya gambar Anda, tetapi detail identifikasi pengguna Anda bisa berakhir di tangan jahat, jika terjadi serangan siber. Ini karena gambar wajah Anda dan detail identifikasi Anda terhubung.

Cara Kerja Aplikasi Voila Ai Artist:

– Aplikasi Voila mengirimkan foto wajah ke servernya untuk diproses,

– Saat mengirim foto untuk verifikasi, aplikasi menyertakan ID pemasangan khusus dan unik (vdid) yang dihasilkan oleh Google Play.

– Seperti yang dikatakan sebelumnya, foto wajah ditautkan ke detail penginstalan pengguna tertentu. Di mana jika terjadi serangan siber, foto wajah dan detail pengguna berpotensi jatuh ke tangan yang salah.

CPR telah menjalankan pemindaian keamanan awal pada aplikasi Viola.

Ditemukan bahwa aplikasi telah ditulis oleh perusahaan LLP yang sah yang terdaftar di Inggris. Dalam hal izin, aplikasi hanya menggunakan minimum yang diperlukan untuk pengoperasian. Aplikasi memverifikasi bahwa gambar berisi wajah, dan hanya setelah verifikasi itu, aplikasi mengirimkannya ke server untuk diproses.

Semua komunikasi dengan server dilakukan menggunakan HTTPS, sehingga lalu lintas dienkripsi secara langsung. Jika memungkinkan, aplikasi ini juga menggunakan pustaka sumber terbuka yang terkenal.

“Sebagian besar pengguna mungkin berasumsi bahwa pemrosesan aplikasi Voila dilakukan secara lokal di ponsel mereka. Ini tidak terjadi,” kata kepala penelitian siber di Check Point Software, Yaniv Balmas.

“Fakta yang tidak jelas di sini adalah bahwa perusahaan mengirim gambar wajah ke servernya untuk diproses. Saat foto wajah dikirim ke server perusahaan, aplikasi menyertakan ID penginstalan unik yang dibuat oleh Google Play. Jadi, setiap foto dikemas dengan detail identifikasi pengguna.

“Meskipun fakta ini disebutkan dalam kebijakan privasi perusahaan, kemungkinan penyalahgunaan data terbuka – baik oleh perusahaan itu sendiri atau oleh pihak ketiga. Misalnya, jika perusahaan diretas, penyerang berpotensi mengumpulkan basis data besar dari semua wajah pengguna aplikasi.

“Kami tidak memiliki cara untuk mengetahui apakah perusahaan melakukan sesuatu yang ilegal atau berbahaya, tetapi saya pikir penting bagi pengguna baru untuk menyadari risiko yang melekat dalam mengirim konten ke server untuk diproses. Risikonya adalah gambar wajah Anda atau orang yang Anda cintai berada di tangan yang jahat, jika terjadi pelanggaran data atau serangan siber.”