Підтримайте нас RU
RU
Розділи
Матеріали
Підтримайте нас

МИ В СОЦМЕРЕЖАХ:

Діджитал

Негайно видаліть ці програми: популярні застосунки "зливають" ваші особисті дані

Магазин Google Play
Google Play Store на екрані смартфона | Фото: 9to5Google

У Google Play міститься велика кількість неліцензованих програм штучного інтелекту (ШІ), які можуть бути потенційно небезпечними. Ці застосунки вже розкрили мільярди особистих даних користувачів Android.

Нове дослідження показало, що програма для Android під назвою Video AI Art Generator & Maker стала джерелом витоку понад 1,5 мільйона зображень користувачів, понад 385 000 відео та мільйонів файлів, створених за допомогою ШІ, пише Forbes.

Повідомляється, що Video AI Art Generator & Maker використовує ШІ для створення "кінематографічного перетворення" селфі. Цю програму вже завантажили близько 500 000 користувачів.

За даними дослідників, витік понад 12 ТБ медіафайлів стався через неправильну конфігурацію кошика Google Cloud Storage, що дозволяло будь-кому отримувати доступ до збережених файлів, навіть тим, хто не пройшов автентифікацію. Загалом в кошику зберігалось 8,27 мільйона медіафайлів, зібраних з моменту запуску програми 13 червня 2023 року.

Згідно зі звітом, були злиті такі дані:

  • 2,87 мільйона відео, згенерованих штучним інтелектом;
  • 386 000 аудіофайлів, згенерованих штучним інтелектом;
  • 2,87 мільйона зображень, згенерованих штучним інтелектом;
  • 385 000 відео, завантажених користувачами;
  • 1,57 мільйона зображень, завантажених користувачами.

Наразі програма не відображається в PlayStore, оскільки Google нібито приховала його після появи повідомлень про проблеми додатка з особистими файлами та даними користувачів.

Опитування

Чи вважаєте ви "Дію" та подібні продукти безпечними?

Опитування відкрите до

Окрім того, застосунок під назвою IDMerit від того ж розробника розкрив інформацію під назвою Know-your-customer (KYC) data. Це особиста та професійна інформація, яку підприємства та фінансові установи юридично зобов’язані отримати, щоб підтвердити особу та визначити, наскільки ризиковано вести бізнес з тою чи іншою особою.

Цей витік торкнувся користувачів з 26 країн та включає:

  • повні імена;
  • адреси;
  • поштові індекси;
  • дати народження;
  • національні посвідчення особи;
  • номери телефонів;
  • стать;
  • адреси електронної пошти;
  • метадані телекомунікаційних компаній.

"У такому масштабі до ризиків нижче за течією належать захоплення облікових записів, цілеспрямований фішинг, кредитне шахрайство, заміна SIM-карток та довгострокові порушення конфіденційності", – попереджають дослідники.

Нагадаємо, деякі планшети Android продаються зі шкідливим ПЗ, яке може непомітно контролювати програми та збирати дані.

Фокус також писав про тривожні ознаки, які можуть вказувати на те, що ваш смартфон заражений шкідливими програмами.