Este artículo fue traducido automáticamente. Ver original
Equipo de investigación Noticias cibernéticas Analizaron 1,8 millones de aplicaciones de Android disponibles en la tienda Google Play y llegó a una conclusión alarmante. EnproLa gran mayoría de las aplicaciones de IA contienen datos confidenciales codificados (los llamados secretos codificados), que pueden comprometer la seguridad del usuario y, en casos extremos, incluso permitir a los atacantes retirar sus billeteras digitales. Según estudios, se filtran, en promedio, más de cinco datos confidenciales de una aplicación de IA. Los más comunes son los identificadores. cloudových proproyectos, claves API y puntos de acceso a clouda nuestros servicios.
Principales conclusiones de la investigación de Cybernews
- 72% de las aplicaciones de IA analizadas pro Android contenía al menos un secreto codificado
- En promedio, cada aplicación filtra 5,1 piezas de datos confidenciales
- El 81,14% de todas las filtraciones encontradas estaban relacionadas con Google Cloudem – específicamente con identificadores proproyectos, puntos finales y claves API
- El 68% de todos los secretos codificados eran de Google Cloud ProID de proyecto y claves API
- Claves API pro En la mayoría de los casos, los modelos de lenguaje (LLM) estaban mejor protegidos y las filtraciones encontradas se evaluaron como de bajo riesgo.
- Según los investigadores, ya se han implementado cientos de aplicaciones de IA en aplicaciones del mundo real.promited
- Instancias de Firebase y Google no seguras Cloud El almacenamiento provocó la filtración de más de 200 millones de archivos que totalizan casi 730 TB de datos de usuarios
- Las aplicaciones de inteligencia artificial de Android muestran fallas de seguridad muy similares a las de iOS, que Cybernews analizó en 2025.
Los investigadores de Cybernews identificaron 285 instancias de bases de datos de Firebase que no estaban protegidas por ninguna autenticación y eran de acceso público. Estas bases de datos contenían un total de 1,1 GB de datos de usuarios. El equipo cree que estas bases de datos ya han sido comprometidas. En el 42 % de los casos, contenían una tabla llamada "poc" (prode concepto), lo que es una clara señal de que los atacantes ya han probado la vulnerabilidad.
Más del 81% de todos los datos confidenciales encontrados estaban asociados con proproyectos en la plataforma Google CloudEn total, los investigadores identificaron 197.092 secretos únicos, con un promedio de 5,1 datos confidenciales por aplicación. Solo 0,96 de ellos no estaban directamente relacionados con Google. La segunda categoría más común fueron los identificadores de Facebook, especialmente los ID de aplicación y los tokens de cliente, que los desarrolladores suelen insertar directamente en el código para sistemas de análisis, inicio de sesión o publicidad. La investigación completa y el análisis detallado fueron publicados por Cybernews. Según los autores del estudio, se trata de un sistema. proUn problema que demuestra que la seguridad todavía es secundaria para muchas aplicaciones de IA.
