Ez a cikk automatikusan lett lefordítva. Eredeti megtekintése
Kutatócsoport kiberhírek 1,8 millió, az áruházban elérhető Android-alkalmazást elemzett Google Play és riasztó következtetésre jutott.proA mesterséges intelligenciaalkalmazások túlnyomó többsége fixen kódolt érzékeny adatokat (úgynevezett fixen kódolt titkokat) tartalmaz, amelyek veszélyeztethetik a felhasználók biztonságát, és szélsőséges esetekben akár a támadók digitális pénztárcáikat is visszaszerezhetik. Kutatások szerint átlagosan több mint öt érzékeny adat szivárog ki egy mesterséges intelligenciaalkalmazásból. A leggyakoribbak az azonosítók. cloudových proprojektek, API-kulcsok és hozzáférési pontok clouda szolgáltatásainkhoz.
A Cybernews kutatásának főbb megállapításai
- Az AI-alkalmazások 72%-át elemezték pro Az Android legalább egy fixen kódolt titkos kódot tartalmazott
- Átlagosan minden alkalmazás 5,1 darab érzékeny adatot szivárogtat ki.
- Az összes szivárgás 81,14%-a a Google-höz kapcsolódott. Cloudem – konkrétan azonosítókkal proprojektek, végpontok és API-kulcsok
- A fixen kódolt titkok 68%-a Google-től származott. Cloud ProProjektazonosító és API-kulcsok
- API-kulcsok pro a nyelvi modellek (LLM) a legtöbb esetben jobban védettek voltak, és a talált szivárgásokat alacsony kockázatúnak értékelték
- A kutatók szerint már több száz mesterséges intelligencia alkalmazást valós környezetben valósítottak meg.promérsékelten
- Nem biztonságos Firebase és Google példányok Cloud A tárhelyhiány több mint 200 millió fájl, összesen közel 730 TB felhasználói adat kiszivárgásához vezetett.
- Az Android AI-alkalmazások nagyon hasonló biztonsági hibákat mutatnak, mint az iOS-alkalmazások, amelyeket a Cybernews 2025-ben elemzett.
A Cybernews kutatói 285 olyan Firebase adatbázist azonosítottak, amelyeket semmilyen hitelesítés nem védett, és nyilvánosan bárki számára elérhetőek voltak. Ezek az adatbázisok összesen 1,1 GB felhasználói adatot tartalmaztak. A csapat úgy véli, hogy ezeket az adatbázisokat már feltörték. Az esetek 42%-ában tartalmaztak egy "poc" nevű táblázatot (prokoncepció), ami egyértelmű jelzés arra, hogy a támadók már tesztelték a sebezhetőséget.
Az összes talált érzékeny adat több mint 81%-a a következőkhöz kapcsolódott: proprojektek a Google platformon CloudA kutatók összesen 197 092 egyedi titkos adatot azonosítottak, alkalmazásonként átlagosan 5,1 érzékeny adatelemmel. Ezek közül csak 0,96 nem kapcsolódott közvetlenül a Google-höz. A második leggyakoribb kategória a Facebook-azonosítók voltak – különösen az alkalmazásazonosítók és az ügyfél-tokenek, amelyeket a fejlesztők gyakran közvetlenül beillesztenek az analitikai, bejelentkezési vagy hirdetési rendszerek kódjába. A teljes kutatást és a részletes elemzést a Cybernews tette közzé. A tanulmány szerzői szerint ez egy olyan rendszer, proEgy olyan probléma, amely azt mutatja, hogy a biztonság még mindig másodlagos számos MI-alkalmazáshoz képest.
