Les applications d’IA non sécurisées sur le Google Play Store exposent des milliards d’enregistrements, notamment des images personnelles, des vidéos et des données d’identité. Une enquête récente révèle que de nombreux outils d’IA pour appareils Android ne disposent pas de mesures de sécurité de base, ce qui met gravement en danger la vie privée des utilisateurs.
Violations de données confirmées dans les applications populaires
Les chercheurs en cybersécurité ont identifié plusieurs applications qui divulguent des informations utilisateur sensibles. Un exemple, “Video AI Art Generator & Maker”, a laissé un bucket Google Cloud Storage mal configuré, exposant 1,5 million d’images d’utilisateur, plus de 385 000 vidéos et des millions de fichiers générés par l’IA, soit un total de plus de 12 téraoctets de données accessibles. L’application comptait plus de 500 000 téléchargements au moment de sa découverte.
Une autre application, IDMerit, a divulgué des données de connaissance de votre client (KYC) auprès d’utilisateurs dans 25 pays. Les informations exposées comprenaient des noms complets, adresses, dates de naissance, identifiants et coordonnées, représentant plus d’un téraoctet de données compromises. Les deux développeurs ont corrigé les vulnérabilités après avoir été informés.
Pourquoi c’est important : l’essor des applications d’IA risquées
La prolifération d’applications d’IA non sécurisées est une préoccupation croissante. Ces outils traitent souvent des données utilisateur très sensibles, mais beaucoup fonctionnent sans garanties adéquates. Cette tendance est motivée par l’expansion rapide des outils basés sur l’IA et par le manque de pratiques de sécurité standardisées.
Soixante-douze pour cent des centaines d’applications Google Play analysées par Cybernews présentaient des vulnérabilités similaires. Un problème particulièrement alarmant est la pratique du « codage en dur des secrets » – qui consiste à intégrer des clés API, des mots de passe et des clés de chiffrement directement dans le code source de l’application, les rendant ainsi facilement exploitables.
Ce que les utilisateurs doivent savoir
La facilité avec laquelle ces fuites de données se produisent souligne un problème systémique : de nombreux développeurs d’IA privilégient la rapidité de mise sur le marché plutôt que la sécurité. Les utilisateurs doivent faire preuve d’une extrême prudence lors du téléchargement d’applications d’IA, en particulier celles qui demandent des autorisations étendues.
Jusqu’à ce que les développeurs adoptent de meilleures pratiques de sécurité, les utilisateurs d’Android restent vulnérables aux violations de données à grande échelle. L’absence de réglementation et de surveillance dans ce domaine permet à des applications non sécurisées de prospérer, mettant ainsi en danger des milliards d’enregistrements.
