72% уязвимых программ и 720 терабайт данных. Коротко о том, как ИИ нас всех подставил
NewsMakerУтечки данных стали единственной сферой, где между Android и iPhone нет никакой разницы.
Почти каждое второе мобильное приложение с искусственным интеллектом в магазине Google Play оставляет цифровые «ключи» прямо в открытом доступе, даже не пытаясь их защитить. Новое исследование Cybernews показало, что разработчики продолжают вшивать в код секретные данные, а злоумышленники уже активно этим пользуются, взламывая сервисы и получая доступ к пользовательской информации и облачной инфраструктуре.
Эксперты проанализировали 1,8 млн приложений для Android, после чего отобрали более 38 тыс. программ, которые прямо заявляют об использовании искусственного интеллекта. Результаты оказались тревожными. В 72% таких приложений обнаружены «зашитые» в коде секреты. В среднем одно приложение «светит» 5,1 чувствительного параметра. Более 81% всех утечек связаны с проектами Google Cloud, включая идентификаторы, конечные точки и ключи доступа к интерфейсам программирования.
Встраивание секретных данных в код считается одной из самых опасных практик в сфере безопасности. Речь идет о ключах доступа, паролях и других данных, которые позволяют подключаться к облачным сервисам, базам данных и сторонним платформам. Несмотря на это, подобный подход по-прежнему массово используется, создавая реальную угрозу для пользователей.
Исследование показало, что проблема уже перешла из теории в практику. Сотни приложений с такими уязвимостями были взломаны автоматизированными атаками . Аналитики обнаружили 285 баз данных Firebase без какой-либо защиты, доступ к которым был полностью открыт. В них утекло около 1,1 ГБ пользовательских данных. В 42% случаев в базах присутствовали таблицы с названием «poc», что означает «proof of concept», то есть следы тестовых взломов. В некоторых системах находили учетные записи администраторов с подозрительными адресами вроде attacker@evil.com , что прямо указывает на компрометацию.
Почти каждое второе мобильное приложение с искусственным интеллектом в магазине Google Play оставляет цифровые «ключи» прямо в открытом доступе, даже не пытаясь их защитить. Новое исследование Cybernews показало, что разработчики продолжают вшивать в код секретные данные, а злоумышленники уже активно этим пользуются, взламывая сервисы и получая доступ к пользовательской информации и облачной инфраструктуре.
Эксперты проанализировали 1,8 млн приложений для Android, после чего отобрали более 38 тыс. программ, которые прямо заявляют об использовании искусственного интеллекта. Результаты оказались тревожными. В 72% таких приложений обнаружены «зашитые» в коде секреты. В среднем одно приложение «светит» 5,1 чувствительного параметра. Более 81% всех утечек связаны с проектами Google Cloud, включая идентификаторы, конечные точки и ключи доступа к интерфейсам программирования.
Встраивание секретных данных в код считается одной из самых опасных практик в сфере безопасности. Речь идет о ключах доступа, паролях и других данных, которые позволяют подключаться к облачным сервисам, базам данных и сторонним платформам. Несмотря на это, подобный подход по-прежнему массово используется, создавая реальную угрозу для пользователей.
Исследование показало, что проблема уже перешла из теории в практику. Сотни приложений с такими уязвимостями были взломаны автоматизированными атаками . Аналитики обнаружили 285 баз данных Firebase без какой-либо защиты, доступ к которым был полностью открыт. В них утекло около 1,1 ГБ пользовательских данных. В 42% случаев в базах присутствовали таблицы с названием «poc», что означает «proof of concept», то есть следы тестовых взломов. В некоторых системах находили учетные записи администраторов с подозрительными адресами вроде attacker@evil.com , что прямо указывает на компрометацию.