Wielu użytkowników Androida ufa aplikacjom ze Sklepu Google Play. Ale nie każda aplikacja jest bezpieczna. Nowy raport pokazuje, że dwie aplikacje tego samego dewelopera naraziły dane użytkowników na ryzyko. Jedna z nich, Video AI Art Generator & Maker, odniosła ogromny sukces. Została zainstalowana ponad 500 000 razy i zebrała ponad 11 000 recenzji. Umożliwia ona użytkownikom edycję zdjęć i tworzenie grafiki z wykorzystaniem sztucznej inteligencji. Jednak w tle kryła się poważna wada.
Kontener Google Cloud Storage używany przez aplikację został nieprawidłowo skonfigurowany. Z tego powodu każdy mógł przeglądać i uzyskiwać dostęp do przechowywanych plików. Logowanie nie było wymagane. W rezultacie ponad 12 TB plików multimedialnych pozostało dostępnych publicznie. Od momentu uruchomienia 13 czerwca 2023 roku aplikacja zapisała wszystkie pliki utworzone lub udostępnione przez użytkowników. Łącznie ujawniono 8.27 miliona plików multimedialnych. Wśród nich znalazło się ponad 1.5 miliona zdjęć użytkowników, ponad 385 000 filmów i miliony plików AI utworzonych przez użytkowników.
Po ujawnieniu tej informacji aplikacja zniknęła ze sklepu Play. Google poinformowało, że ukryło aplikację po opublikowaniu raportu.
IDMerit i ryzyko dla danych KYC
Historia na tym się nie kończy. Inna aplikacja tego samego dewelopera, IDMerit, również miała poważny problem. Ujawniła ona dane znane jako „Know Your Customer” (KYC). Dane KYC to rodzaj informacji, które banki informacji i firmy muszą gromadzić, aby zweryfikować tożsamość klienta. Pomagają im one ocenić ryzyko przed podjęciem współpracy z klientem. Dane te często zawierają imiona i nazwiska, adresy domowe, numery telefonów, informacje o zatrudnieniu i dokumenty tożsamości.
W tym przypadku dane te zostały udostępnione złoczyńcom. Wyciek dotknął użytkowników w Stanach Zjednoczonych i 25 innych krajach, takich jak Niemcy, Francja, Chiny i Brazylia. Według doniesień wyciek zawierał „skarbnicę” kluczowych informacji o użytkownikach.
Dlaczego to powinno Cię martwić
Kiedy aplikacje proszą o Twoje zdjęcia, dowód osobisty lub dane służbowe, ufasz, że będą ich dobrze chronić. Ale ta sprawa pokazuje również, jak jeden błąd może narazić miliony użytkowników na ryzyko. Twoje zdjęcia, filmy i informacje KYC mogą wyrządzić wiele szkód, jeśli wpadną w niepowołane ręce. Ta sprawa pokazuje również, że nie wszystkie aplikacje w Sklepie Play są bezpieczne. Zanim pobierzesz aplikację, sprawdź twórcę i dobrze się zastanów, zanim udostępnisz mu swoje dane.
Źródło z Gizchina
Zrzeczenie się: Informacje podane powyżej pochodzą od gizchina.com, niezależnie od Alibaba.com. Alibaba.com nie składa żadnych oświadczeń ani gwarancji co do jakości i niezawodności sprzedawcy oraz produktów. Alibaba.com wyraźnie zrzeka się wszelkiej odpowiedzialności za naruszenia praw autorskich do treści.
