Tausende von KI-Android-Apps haben 730 TB Benutzerdaten durch falsch konfigurierte Cloud-Dienste durchgesickert und damit persönliche Informationen freigegeben. Thousands of AI Android apps leaked 730TB of user data due to misconfigured cloud services, exposing personal info.

Eine Cybersecurity-Untersuchung hat weit verbreitete Schwachstellen in Tausenden von KI-powered Android-Apps gefunden, die mehr als 730TB von Benutzerdaten aufgrund von falsch konfigurierten Google Cloud- und Firebase-Diensten aufdecken. A cybersecurity investigation has found widespread vulnerabilities in thousands of AI-powered Android apps, exposing over 730TB of user data due to misconfigured Google Cloud and Firebase services. Forscher analysierten 1,8 Millionen Apps und entdeckten, dass fast 72% fest codierte Geheimnisse enthielten, einschließlich API-Schlüssel, Projekt-IDs und Stripe-Anmeldeinformationen, mit über 8.500 öffentlichen Speicher-Eimern und 285 ungesicherten Datenbanken, die sensible Informationen undichten. Researchers analyzed 1.8 million apps and discovered that nearly 72% contained hardcoded secrets, including API keys, project IDs, and Stripe credentials, with over 8,500 public storage buckets and 285 unsecured databases leaking sensitive information. Einige exponierte Daten beinhalteten persönliche Identifikatoren, Nachrichten, Gesundheitsaufzeichnungen und Standorthistorie. Some exposed data included personal identifiers, messages, health records, and location history. Die Ergebnisse zeigen systemische Sicherheitsmängel in der App-Entwicklung, wobei viele Apps kritische Infrastruktur für längere Zeit ungeschützt lassen. The findings reveal systemic security flaws in app development, with many apps leaving critical infrastructure unprotected for extended periods.