Незахищені AI-програми в Google Play Store наражають на небезпеку мільярди записів, включаючи особисті зображення, відео та ідентифікаційні дані. Недавнє розслідування показало, що багато AI-інструментів для Android-пристроїв не мають базових заходів безпеки, що серйозно ставить під загрозу конфіденційність користувачів.
Підтверджені витоку даних у популярних додатках
Фахівці з кібербезпеки виявили кілька програм, які передають конфіденційну інформацію користувачів. Один з прикладів, “Video AI Art Generator & Maker”, залишив неправильно налаштоване сховище Google Cloud Storage, в результаті чого були оприлюднені 1,5 мільйона зображень користувача, більше 385 000 відео і мільйони AI-згенерованих файлів – загалом більше 12 терабайт доступних. Програма була завантажена більше 500 000 разів на момент виявлення.
Інша програма, IDMerit, передала дані KYC (знай свого клієнта) від користувачів з 25 країн. До розкритої інформації входили повні імена, адреси, дати народження, посвідчення особи та контактні дані – загалом більше одного терабайта скомпрометованих даних. Обидва розробники усунули вразливості після повідомлення.
Чому це важливо: зростання небезпечних AI-додатків
Поширення небезпечних AI-додатків викликає все більшу стурбованість. Ці інструменти часто працюють з конфіденційними даними користувача, але багато з них працюють без адекватних заходів захисту. Ця тенденція обумовлена швидким розширенням AI-інструментів та відсутністю стандартних практик безпеки.
** Сімдесят два відсотки сотень додатків Google Play, проаналізованих Cybernews, продемонстрували аналогічні вразливості.
Що повинні знати користувачі
Легкість, з якою відбуваються ці витоку даних, підкреслює системну проблему: багато AI-розробників віддають пріоритет швидкості виведення продукту ринку, а чи не безпеки. Користувачам слід виявляти крайню обережність під час завантаження AI-додатків, особливо тих, які запитують великі дозволи.
Доки розробники не приймуть найкращі методи забезпечення безпеки, користувачі Android залишаться вразливими для масштабних витоків даних. Відсутність регулювання та нагляду в цій галузі дозволяє небезпечним програмам процвітати, наражаючи на мільярди записів ризику.
