Onbeveiligde AI-applicaties in de Google Play Store stellen miljarden records bloot, waaronder persoonlijke afbeeldingen, video’s en identiteitsgegevens. Uit recent onderzoek blijkt dat bij veel AI-tools voor Android-apparaten basisbeveiligingsmaatregelen ontbreken, waardoor de privacy van gebruikers ernstig in gevaar komt.
Datalekken bevestigd in populaire apps
Cybersecurity-onderzoekers hebben meerdere apps geïdentificeerd die gevoelige gebruikersinformatie lekken. Eén voorbeeld, ‘Video AI Art Generator & Maker’, liet een Google Cloud Storage-bucket verkeerd geconfigureerd achter, waardoor 1,5 miljoen gebruikersafbeeldingen, meer dan 385.000 video’s en miljoenen door AI gegenereerde bestanden zichtbaar werden – in totaal meer dan 12 terabytes aan toegankelijke gegevens. De app was op het moment van ontdekking meer dan 500.000 keer gedownload.
Een andere app, IDMerit, lekte ken-uw-klantgegevens (KYC) van gebruikers in 25 landen. De blootgestelde informatie omvatte volledige namen, adressen, geboortedata, ID’s en contactgegevens, wat neerkomt op meer dan één terabyte aan gecompromitteerde gegevens. Beide ontwikkelaars hebben de kwetsbaarheden verholpen nadat ze op de hoogte waren gesteld.
Waarom dit ertoe doet: de opkomst van risicovolle AI-apps
De proliferatie van onveilige AI-apps is een groeiend probleem. Deze tools verwerken vaak zeer gevoelige gebruikersgegevens, maar veel ervan werken zonder adequate beveiliging. De trend wordt gedreven door de snelle uitbreiding van AI-aangedreven tools en een gebrek aan gestandaardiseerde beveiligingspraktijken.
Tweeënzeventig procent van de honderden door Cybernews geanalyseerde Google Play-apps vertoonden vergelijkbare kwetsbaarheden. Een bijzonder alarmerend probleem is de praktijk van ‘hardcoding-geheimen’: het inbedden van API-sleutels, wachtwoorden en encryptiesleutels rechtstreeks in de broncode van de app, waardoor ze gemakkelijk kunnen worden misbruikt.
Wat gebruikers moeten weten
Het gemak waarmee deze datalekken plaatsvinden onderstreept een systemisch probleem: veel AI-ontwikkelaars geven prioriteit aan speed-to-market boven beveiliging. Gebruikers moeten uiterst voorzichtig zijn bij het downloaden van AI-apps, vooral apps die om uitgebreide machtigingen vragen.
Totdat ontwikkelaars betere beveiligingspraktijken invoeren, blijven Android-gebruikers kwetsbaar voor grootschalige datalekken. Het gebrek aan regelgeving en toezicht op dit gebied zorgt ervoor dat onveilige toepassingen kunnen gedijen, waardoor miljarden records in gevaar komen.
