https://www.cert.pl/news/single/faceapp-analiza-aplikacji-oraz-rekomendacje-dotyczace-zachowania-prywatnosci/ polecam przeczytać ponieważ część informacji jest prawdopodobnie nie prawidłowa

EDIT:
ważne nie zgadzające się części materiału:

• wysyłane na serwery rosyjskie - wg analizy CERT (oraz wcześniejszym doniesieniom właścicieli) dane są przesyłane na serwery amerykańskie - jest możliwość że następnie są one przesyłane na serwery rosyjskie jednak nie bardzo jest jak to sprawdzić i potwierdzić
• wysyłane jest dużo danych jak np dane EXIF, ciasteczka, dane telefonu etc - z analizy wygląda że EXIF faktycznie są wysyłane jednak jest to dlatego że telefon jest skonfigurowany w taki sposób aby te dane zapisywał w zdjęciach a aplikacja jedynie tych danych nie usuwa przed wysłaniem zdjęć (co jest logiczne bo musieliby robić tymczasową kopię zdjęcia przed jego wysłaniem). Pewne dane o ustawieniach telefonu faktycznie są wysyłane jednak wg CERTu nic nadmiarowego.
• prawdopodobnie przesyła dane jeszcze przed wyrażeniem zgody przez użytkownika - wg analizy CERT zdjęcia faktycznie są skanowane (w celu wyszukiwania selfie) jednak nie są one w tym celu wysyłane na serwery a całe wyszukiwanie wykonywane jest za pomocą algorytmu znajdującego się w aplikacji
• nie ufałbym aplikacji od firmy rosyjskiej - tu należy wziąć pod uwagę że wiele aplikacji używanych na codzień przez miliony (a niektóre i miliardy) użytkowników jest rosyjska (np. duża część witryn internetowych korzysta z serwera www nginx który powstał w rosji - jest on open source ale zgodnie z wydźwiękiem niektórych zdań 'kto wie co tam się kryje' ;) )

Warto byłoby umieścić sprostowanie tych informacji, jednak należy pamiętać że najważniejszą informacją płynącą z tego materiału są informacje o polityce prywatności a ona najprawdopodobniej się zgadza (osobiście jej nie czytałem jednak wierzę że autor chociaż pobieżnie to zrobił).