Výzkumný tým Cybernews analyzoval 1,8 milionu Android aplikací dostupných v obchodě Google Play a dospěl k alarmujícímu zjištění. Naprostá většina AI aplikací obsahuje natvrdo zapsaná citlivá data (tzv. hardcoded secrets), která mohou ohrozit bezpečnost uživatelů a v krajních případech dokonce umožnit útočníkům vybrat jejich digitální peněženky. Podle výzkumu uniká z jedné AI aplikace v průměru více než pět citlivých údajů. Nejčastěji jde o identifikátory cloudových projektů, API klíče a přístupové body ke cloudovým službám.
Klíčová zjištění výzkumu Cybernews
- 72 % analyzovaných AI aplikací pro Android obsahovalo alespoň jeden hardcoded secret
- Průměrně každá aplikace uniká 5,1 citlivého údaje
- 81,14 % všech nalezených úniků souviselo s Google Cloudem – konkrétně s identifikátory projektů, endpointy a API klíči
- 68 % všech hardcoded secrets tvořily Google Cloud Project ID a API klíče
- API klíče pro jazykové modely (LLM) byly ve většině případů lépe zabezpečené a nalezené úniky byly hodnoceny jako nízkorizikové
- Stovky AI aplikací byly podle výzkumníků již reálně kompromitovány
- Nezabezpečené instance Firebase a Google Cloud Storage vedly k úniku více než 200 milionů souborů o celkovém objemu téměř 730 TB uživatelských dat
- Android AI aplikace vykazují velmi podobné bezpečnostní chyby jako iOS aplikace, které Cybernews analyzoval už v roce 2025
Výzkumníci Cybernews identifikovali 285 instancí Firebase databází, které nebyly chráněny žádným ověřováním a byly veřejně přístupné komukoli. Tyto databáze dohromady obsahovaly 1,1 GB uživatelských dat.Tým je přesvědčen, že tyto databáze byly již napadeny. Ve 42 % případů se v nich nacházela tabulka s názvem „poc“ (proof of concept), což je jasný signál, že útočníci si zranitelnost již otestovali.
Více než 81 % všech nalezených citlivých údajů bylo spojeno s projekty na platformě Google Cloud. Celkem výzkumníci identifikovali 197 092 unikátních secrets, přičemž v průměru připadalo 5,1 citlivého údaje na jednu aplikaci. Pouze 0,96 z nich nebylo přímo spojeno s Googlem.Druhou nejčastější kategorií byly identifikátory společnosti Facebook – zejména ID aplikací a klientské tokeny, které vývojáři často vkládají přímo do kódu kvůli analytice, přihlašování nebo reklamním systémům.Celý výzkum a detailní analýzu zveřejnil server Cybernews. Podle autorů studie jde o systémový problém, který ukazuje, že bezpečnost je u mnoha AI aplikací stále až druhořadá.
