Le applicazioni di intelligenza artificiale non protette sul Google Play Store stanno esponendo miliardi di record, tra cui immagini personali, video e dati di identità. Una recente indagine rivela che molti strumenti di intelligenza artificiale per dispositivi Android non dispongono di misure di sicurezza di base, mettendo a grave rischio la privacy degli utenti.
Violazioni dei dati confermate nelle app più diffuse
I ricercatori di sicurezza informatica hanno identificato diverse app che perdono informazioni sensibili sugli utenti. Un esempio, “Video AI Art Generator & Maker”, ha lasciato un bucket di Google Cloud Storage non configurato correttamente, esponendo 1,5 milioni di immagini utente, oltre 385.000 video e milioni di file generati dall’intelligenza artificiale, per un totale di oltre 12 terabyte di dati accessibili. L’app aveva oltre 500.000 download al momento della scoperta.
Un’altra app, IDMerit, ha fatto trapelare dati KYC (conosci il tuo cliente) da utenti in 25 paesi. Le informazioni esposte includevano nomi completi, indirizzi, date di nascita, documenti d’identità e dettagli di contatto, per un totale di oltre un terabyte di dati compromessi. Entrambi gli sviluppatori hanno risolto le vulnerabilità dopo essere stati informati.
Perché è importante: l’ascesa delle app IA rischiose
La proliferazione di app IA non sicure è una preoccupazione crescente. Questi strumenti spesso gestiscono dati utente altamente sensibili, ma molti operano senza adeguate garanzie. La tendenza è guidata dalla rapida espansione degli strumenti basati sull’intelligenza artificiale e dalla mancanza di pratiche di sicurezza standardizzate.
Il 72% delle centinaia di app di Google Play analizzate da Cybernews presentava vulnerabilità simili. Un problema particolarmente allarmante è la pratica dei “segreti hardcoding”: incorporare chiavi API, password e chiavi di crittografia direttamente nel codice sorgente dell’app, rendendole facilmente sfruttabili.
Cosa dovrebbero sapere gli utenti
La facilità con cui si verificano queste fughe di dati sottolinea un problema sistemico: molti sviluppatori di intelligenza artificiale danno priorità alla velocità di immissione sul mercato rispetto alla sicurezza. Gli utenti dovrebbero prestare la massima attenzione quando scaricano app AI, in particolare quelle che richiedono autorizzazioni estese.
Fino a quando gli sviluppatori non adotteranno migliori pratiche di sicurezza, gli utenti Android rimarranno vulnerabili a violazioni di dati su larga scala. La mancanza di regolamentazione e supervisione in questo ambito consente alle applicazioni non sicure di prosperare, mettendo a rischio miliardi di record.
