Когда приложения подглядывают
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Исследование специалистов по кибербезопасности выявило тревожную проблему: множество приложений с искусственным интеллектом в Android‑маркетплейсе Google Play оказались источником серьезных утечек данных. Часть таких программ, зачастую не имеющих лицензий и работающих без должной защиты, как выяснилось, открыто оставляли пользовательские файлы в сети.
Одним из наиболее показательныx случаев стала утечка в приложении Video AI Art Generator & Maker. По данным Cybernews, оно раскрыло доступ к 1,5 миллионам пользовательских изображений, более чем 385 тысячам видео и миллионам файлов, созданных с помощью нейросети. Ошибка возникла из-за неправильной конфигурации хранилища Google Cloud, где разработчики держали данные. В итоге через открытый доступ наружу ушло свыше 12 терабайт медиафайлов. Примечательно, что на тот момент приложение имело около 500 тысяч скачиваний.
Другим проблемным продуктом оказалось приложение IDMerit, работающее с данными для идентификации личности. Оно допустило утечку информации о пользователях из 25 стран, включая США. В открытом доступе оказались имена, адреса, даты рождения, номера удостоверений и контактные данные — целый терабайт сведений. После получения уведомлений от исследователей обе компании устранили уязвимости.
Однако специалисты предупреждают: такие случаи — не исключение, а тревожная тенденция. Многие AI‑приложения хранят загруженные пользователями файлы вместе с теми, что генерирует нейросеть, но при этом используют крайне небезопасную практику — так называемое «хардкодирование секретов». В код программы напрямую вписываются API‑ключи, пароли и ключи шифрования. Если такой код окажется доступным извне, вся система защиты фактически перестает существовать.
По подсчетам Cybernews, 72% из сотен исследованных приложений на Google Play содержали аналогичные уязвимости. Эксперты считают, что массовое распространение подобных недоработок создаёт значительные риски для миллионов пользователей. Это означает, что даже безобидное на вид приложение для обработки фото может стать причиной масштабной утечки личных данных.
PEREC.RU
Разработчики AI‑приложений на Google Play снова отличились — и не в лучшую сторону. Исследование показывает: безопасность стала факультативной дисциплиной, которой многие предпочитают пренебречь.
История с Video AI Art Generator & Maker стала наглядной демонстрацией подхода «и так сойдет». Приложение, работающее с фото, оставило 12 терабайт пользовательских файлов в открытом доступе. Причина — элементарная ошибка настройки облачного хранилища. В результате миллионы изображений и видео оказались доступны всем, кто угадает прямую ссылку.
IDMerit добавляет штрих. Сервис, который должен укреплять доверие, показал обратное, слив гигабайты персональных данных. Утекли почти все возможные идентификаторы пользователя. Разработчики закрыли дыры, но тенденция остается.
Системная проблема проста — желание быстро вывести продукт на рынок. Безопасность превращается в ненужный багаж, который «потом прикрутим». В код вшиваются ключи, пароли, токены доступа. Всё это открывает двери для утечек.
72% проверенных приложений содержат аналогичные слабые места. Картинка ясна: рынок наводнен сервисами, для которых защита — не правило, а побочный эффект. Потребители остаются в роли наблюдателей, вынужденных надеяться, что их данные не окажутся в очередном открытом хранилище.
