Ungesicherte KI-Anwendungen im Google Play Store legen Milliarden von Datensätzen offen, darunter persönliche Bilder, Videos und Identitätsdaten. Eine aktuelle Untersuchung zeigt, dass vielen KI-Tools für Android-Geräte grundlegende Sicherheitsmaßnahmen fehlen, was die Privatsphäre der Benutzer stark gefährdet.
Datenschutzverletzungen in beliebten Apps bestätigt
Cybersicherheitsforscher haben mehrere Apps identifiziert, die vertrauliche Benutzerinformationen preisgeben. Ein Beispiel, „Video AI Art Generator & Maker“, hinterließ einen Google Cloud Storage-Bucket falsch konfiguriert und legte 1,5 Millionen Benutzerbilder, über 385.000 Videos und Millionen von KI-generierten Dateien offen – insgesamt über 12 Terabyte an zugänglichen Daten. Die App hatte zum Zeitpunkt der Entdeckung über 500.000 Downloads.
Eine andere App, IDMerit, hat Know-Your-Customer-Daten (KYC) von Benutzern in 25 Ländern durchgesickert. Zu den offengelegten Informationen gehörten vollständige Namen, Adressen, Geburtsdaten, Ausweise und Kontaktdaten, was einem Umfang von über einem Terabyte an kompromittierten Daten entspricht. Beide Entwickler haben die Schwachstellen nach Benachrichtigung behoben.
Warum das wichtig ist: Der Aufstieg riskanter KI-Apps
Die Verbreitung unsicherer KI-Apps gibt zunehmend Anlass zur Sorge. Diese Tools verarbeiten oft hochsensible Benutzerdaten, viele funktionieren jedoch ohne angemessene Sicherheitsmaßnahmen. Der Trend wird durch die schnelle Verbreitung KI-gestützter Tools und das Fehlen standardisierter Sicherheitspraktiken vorangetrieben.
72 Prozent der Hunderten von Cybernews analysierten Google Play-Apps wiesen ähnliche Schwachstellen auf. Ein besonders alarmierendes Problem ist die Praxis der „Hardcodierung von Geheimnissen“ – das Einbetten von API-Schlüsseln, Passwörtern und Verschlüsselungsschlüsseln direkt in den Quellcode der App, wodurch sie leicht ausgenutzt werden können.
Was Benutzer wissen sollten
Die Leichtigkeit, mit der diese Datenlecks auftreten, unterstreicht ein systemisches Problem: Viele KI-Entwickler legen Wert auf eine schnelle Markteinführung über Sicherheit. Benutzer sollten beim Herunterladen von KI-Apps äußerste Vorsicht walten lassen, insbesondere wenn umfangreiche Berechtigungen erforderlich sind.
Bis die Entwickler bessere Sicherheitspraktiken einführen, bleiben Android-Nutzer anfällig für groß angelegte Datenschutzverletzungen. Der Mangel an Regulierung und Aufsicht in diesem Bereich ermöglicht das Gedeihen unsicherer Anwendungen und gefährdet Milliarden von Datensätzen.
