Pilnie usuń to z telefonu. Aplikacje z Google Play ujawniają Twoje dane

Niestety, czasami nawet w Sklepie Play znajdą się aplikacje, które nie są bezpieczne dla użytkowników systemu Android. Tym razem trafiło się tak w przypadku dwóch apek jednego dewelopera. W obu przypadkach kradną one dane.

Natychmiast wywal to z telefonu

Pierwszą ze wspomnianych aplikacji jest "Video AI Art Generator & Maker". Została ona pobrana ponad 500 tys. razy. Aplikacja służy między innymi do tworzenia grafik i filmów za pomocą sztucznej inteligencji. Te wyciekły do sieci.

Z raportu wynika, że z powodu złej konfiguracji Google Cloud Storage wszyscy mieli dostęp do obrazów i filmów generowanych przez użytkowników aplikacji. Nie było wymagane żadne uwierzytelnienie.

Chodzi o 2,87 mln wygenerowanych filmów, ponad 386 tys. plików audio, 2,87 mln grafik i wielu innych plików, w tym wysyłanych przez samych użytkowników. W sumie cała baza ma 12 TB pojemności i zawiera 8,27 mln plików zebranych od początku działania aplikacji, czyli od czerwca 2023 roku.

Problemem jest też druga aplikacja o nazwie IDMerit. W jej przypadku wyciekły prywatne dane użytkowników, w tym:

• imiona i nazwiska
• adresy z kodem pocztowym
• daty urodzenia
• numery telefonów
• płeć
• adresy e-mail
• metadane telekomunikacyjne
• dowody osobiste
• profile na mediach społecznościowych

Takie informacje można wykorzystać w wielu innych oszustwach, w tym chociażby do zaciągania kredytów i pożyczek na inne osoby, ataków phishingowych czy przejmowania kont w różnych serwisach i usługach. Wiadomo, że sytuacja dotyczy użytkowników z aż 26 krajów, w tym również z Europy. Dobra informacja jest taka, że na liście nie ma Polski.

Aplikacje same w sobie nie zostały zaprojektowane do kradzieży danych użytkowników. Jednak zostały źle zabezpieczone. Na szczęście deweloper - Codeway - na początku lutego naprawił już swoje błędy. Nie zmienia to faktu, że mleko się rozlało.