以色列面部识别公司face.com由于一个主要漏洞,因此对其移动应用程序进行了修补,该漏洞使任何人都可以使用其KLIK应用程序访问用户的社交媒体帐户以获取照片,即使该数据不是公开的。
由于脆弱性处理面部识别技术,隐私的影响很大。根据阿什坎咸,独立的安全研究人员发现了这个缺陷,黑客可以劫持受欢迎的用户的Facebook或者叽叽喳喳帐户如果该受欢迎的用户选择使用折衷的face.com应用程序,那么黑客可以构建该受欢迎用户朋友的面部配置文件。然后,黑客可以操纵折衷的face.com申请,以自动认识任何人,甚至匿名人士在街上行走。
除了访问潜在的私人数据,例如照片,朋友列表和标记为“私人”的推文之外,该漏洞还允许黑客劫持帐户和发布状态更新和发布的推文。由于face.com应用程序依赖Facebook Connect,这意味着使用该应用程序的任何人都很脆弱。
索尔塔尼在他的身上说:“由于这是一个有可能揭示敏感消费者信息的漏洞流行的IT安全博客。
索尔塔尼在同一天宣布了漏洞Facebook宣布已完成对Face.com的收购。在媒体上报告了有关购买的猜测,包括五月下旬以来包括Biometricupdate.com。
是否有必要为防御生物识别应用中的漏洞提供更多的软件和立法保障措施?
