Niet elke AI tool die je tegenkomt op de app-marktplaats van je telefoon is hetzelfde. In feite zijn veel van hen misschien meer een privacy gok dan je eerder had gedacht.
Een overvloed aan niet-gelicentieerde of onbeveiligde AI-apps in de Google Play Store voor Android, inclusief apps die op de markt worden gebracht voor identiteitsverificatie en -bewerking, hebben miljarden records blootgelegd en persoonlijke gegevens, hebben cyberbeveiligingsexperts bevestigd.
A recent onderzoek van Cybernews ontdekte dat met name één voor Android beschikbare app, “Video AI Art Generator & Maker”, 1,5 miljoen gebruikersafbeeldingen, meer dan 385.000 video’s en miljoenen door AI gegenereerde mediabestanden van gebruikers heeft gelekt. Het beveiligingslek werd opgemerkt door onderzoekers, die een verkeerde configuratie ontdekten in een Google Cloud Storage-bucket waardoor persoonlijke bestanden kwetsbaar werden voor buitenstaanders. In totaal, zo meldde de publicatie, waren meer dan 12 terabytes aan mediabestanden van gebruikers toegankelijk via de blootgestelde bucket. De app had destijds 500.000 downloads.
Mashbare lichtsnelheid
Een andere app, genaamd IDMerit, onthulde ken-uw-klantgegevens en persoonlijk identificeerbare informatie van gebruikers in 25 landen, voornamelijk in de VS.
De informatie omvatte volledige namen en adressen, geboortedata, identiteitsbewijzen en contactgegevens, die een volledige terabyte aan gegevens vormden. Beide ontwikkelaars van de apps hebben de kwetsbaarheden opgelost nadat onderzoekers hen op de hoogte hadden gesteld.
Toch waarschuwen cybersecurity-experts dat lakse beveiligingstrends bij dit soort AI-apps een wijdverbreid risico voor gebruikers vormen. Veel AI-apps, die vaak door gebruikers geüploade bestanden opslaan naast door AI gegenereerde inhoud, maken ook gebruik van een zeer bekritiseerde praktijk die bekend staat als ‘hardcoding secrets’, waarbij gevoelige informatie zoals API-sleutels, wachtwoorden of encryptiesleutels rechtstreeks in de broncode van de app worden ingebed. Dat heeft Cybernews ontdekt 72 procent van de honderden door onderzoekers geanalyseerde Google Play-apps vertoonden vergelijkbare beveiligingsproblemen.
