Незащищённые AI-приложения в Google Play Store подвергают опасности миллиарды записей, включая личные изображения, видео и идентификационные данные. Недавнее расследование показало, что многие AI-инструменты для Android-устройств не имеют базовых мер безопасности, что серьёзно ставит под угрозу конфиденциальность пользователей.
Подтверждённые утечки данных в популярных приложениях
Специалисты по кибербезопасности выявили несколько приложений, которые передают конфиденциальную информацию пользователей. Один из примеров, «Video AI Art Generator & Maker», оставил неправильно настроенное хранилище Google Cloud Storage, в результате чего были обнародованы 1,5 миллиона пользовательских изображений, более 385 000 видео и миллионы AI-сгенерированных файлов – в общей сложности более 12 терабайт доступных данных. Приложение было скачано более 500 000 раз на момент обнаружения.
Другое приложение, IDMerit, передало данные KYC (знай своего клиента) от пользователей из 25 стран. В раскрытую информацию входили полные имена, адреса, даты рождения, удостоверения личности и контактные данные – в общей сложности более одного терабайта скомпрометированных данных. Оба разработчика устранили уязвимости после уведомления.
Почему это важно: рост опасных AI-приложений
Распространение небезопасных AI-приложений вызывает всё большую обеспокоенность. Эти инструменты часто работают с конфиденциальными пользовательскими данными, но многие из них работают без адекватных мер защиты. Эта тенденция обусловлена быстрым расширением AI-инструментов и отсутствием стандартных практик безопасности.
Семьдесят два процента сотен приложений Google Play, проанализированных Cybernews, продемонстрировали аналогичные уязвимости. Особую тревогу вызывает практика «жесткого кодирования секретов» – встраивания API-ключей, паролей и ключей шифрования непосредственно в исходный код приложения, что делает их легко эксплуатируемыми.
Что должны знать пользователи
Легкость, с которой происходят эти утечки данных, подчёркивает системную проблему: многие AI-разработчики отдают приоритет скорости вывода продукта на рынок, а не безопасности. Пользователям следует проявлять крайнюю осторожность при загрузке AI-приложений, особенно тех, которые запрашивают обширные разрешения.
До тех пор, пока разработчики не примут лучшие методы обеспечения безопасности, пользователи Android останутся уязвимыми для масштабных утечек данных. Отсутствие регулирования и надзора в этой области позволяет небезопасным приложениям процветать, подвергая миллиарды записей риску.
