Исследователи в области кибербезопасности обнаружили, что множество AI-приложений на Google Play для Android, включая те, что используются для идентификации и редактирования, стали источником утечки миллиардов записей и личных данных. Это произошло из-за недостаточной защиты и отсутствия лицензий.
Утечка данных пользователей
Недавнее расследование Cybernews выявило, что приложение "Video AI Art Generator & Maker" утекло 1,5 миллиона изображений пользователей, более 385 тысяч видео и миллионы AI-сгенерированных медиафайлов. Это произошло из-за неправильно настроенного хранилища Google Cloud, что сделало личные файлы доступными. В общей сложности было утекло более 12 терабайт медиафайлов. Приложение было загружено около 500 тысяч раз.
Уязвимости и их устранение
Другое приложение, IDMerit, утекло данные "знай своего клиента" и личную информацию пользователей из 25 стран, включая полные имена, адреса, даты рождения, идентификационные номера и контактную информацию. Общий объем утекших данных составил около 1 терабайта. Оба разработчика устранили уязвимости после уведомления исследователей.
Риски и предупреждения
Эксперты предупреждают, что слабая защита и такие практики, как жесткое кодирование секретов, ставят пользователей под угрозу. Cybernews обнаружил, что 72% из сотен проанализированных приложений на Google Play имеют схожие уязвимости в безопасности.