Baie Android-gebruikers vertrou programme van die Google Play Winkel. Maar nie elke program is veilig nie. 'n Nuwe verslag toon dat twee programme van dieselfde ontwikkelaar gebruikersdata in gevaar gestel het. Een program, genaamd Video AI Art Generator & Maker, was 'n groot treffer. Dit het meer as 500 000 installasies en meer as 11 000 resensies gehad. Dit laat gebruikers toe om foto's te redigeer en KI-kuns te maak. Maar agter die skerms was daar 'n groot fout.
'n Google Cloud Storage-emmer wat deur die toepassing gebruik is, is verkeerd opgestel. As gevolg hiervan kon enigiemand gestoorde lêers bekyk en toegang daartoe kry. Geen aanmelding was nodig nie. Dit het meer as 12 TB medialêers oop gelaat vir die publiek. Sedert die bekendstelling op 13 Junie 2023 het die toepassing elke lêer wat gebruikers gemaak of gedeel het, gestoor. In totaal is 8.27 miljoen medialêers blootgestel. Dit het meer as 1.5 miljoen gebruikersbeelde, meer as 385 000 video's en miljoene KI-lêers wat deur gebruikers gemaak is, ingesluit.
Nadat die nuus bekend geword het, het die toepassing nie meer in die Play Winkel verskyn nie. Google het gesê dat hulle die toepassing versteek het nadat die verslag uitgekom het.
IDMerit en die risiko vir KYC-data
Die storie eindig nie daar nie. Nog 'n toepassing van dieselfde ontwikkelaar, genaamd IDMerit, het ook 'n ernstige probleem gehad. Dit het die sogenaamde "Ken Jou Kliënt (KYC) data" blootgelê. KYC-data is die soort inligting wat banke en firmas moet insamel om te kyk wie jy is. Dit help hulle om risiko te beoordeel voordat hulle met jou saamwerk. Hierdie data bevat dikwels volle name, huisadresse, telefoonnommers, werksinligting en ID-dokumente.
In hierdie geval is daardie data oopgelaat vir slegte akteurs. Die lek het gebruikers in die VSA en 25 ander lande, soos Duitsland, Frankryk, China en Brasilië, getref. Verslae sê die lek het 'n "skatkis" van belangrike gebruikersinligting bevat.
Waarom dit jou moet bekommer
Wanneer programme vir jou foto's, ID of werkinligting vra, vertrou jy dat hulle dit goed sal bewaak. Maar die saak wys ook hoe 'n enkele fout miljoene gebruikers in gevaar kan stel. Jou foto's, video's en KYC-inligting kan baie skade veroorsaak as dit in die verkeerde hande val. Hierdie saak wys ook dat nie alle programme op die Play Winkel veilig is nie. Voordat jy 'n program aflaai, kyk na die ontwikkelaar en dink mooi na voordat jy inligting deel.
Bron van Gizchina
Vrywaring: Die inligting hierbo uiteengesit word deur gizchina.com onafhanklik van Alibaba.com verskaf. Alibaba.com gee geen voorstelling en waarborge rakende die kwaliteit en betroubaarheid van die verkoper en produkte nie. Alibaba.com verwerp uitdruklik enige aanspreeklikheid vir oortredings met betrekking tot die kopiereg van inhoud.
