Автор:
Просмотров: 138

Исследования выявили уязвимости в безопасности данных в большинстве Android-приложений с искусственным интеллектом.

В ходе анализа 1,8 млн приложений для Android, проведенного экспертами Cybernews, выяснилось, что большинство приложений, использующих искусственный интеллект, в среднем передают пять типов конфиденциальной технической информации, которую разработчики классифицируют как секреты.

В Google Play авторами было обнаружено 38 630 приложений, использующих технологии искусственного интеллекта. Для проверки на наличие утечек учетных данных и ссылок на облачные сервисы был проведен анализ их внутреннего кода. В рамках исследования каждое приложение было загружено, затем декомпилировано и проанализировано с помощью разработанного скрипта, предназначенного для выявления жестко закодированных секретов и адресов сервисов.

Источник изображения: img.freepik.com

согласно результатам анализа, в 72% приложений, использующих искусственный интеллект, был обнаружен как минимум один жестко закодированный секрет, интегрированный непосредственно в программный код. В среднем, как отмечалось ранее, их количество составляло пять.

Выявлено, что более 81% обнаруженных уязвимостей связаны с инфраструктурой Google Cloud, а именно с идентификаторами проектов, ключами API, базами данных Firebase и хранилищами данных. Кроме того, в процессе исследования было зафиксировано 285 баз данных Firebase, не имеющих настроенной аутентификации, что привело к утечке не менее 1,1 ГБ пользовательских данных. В результате инцидентов, затрагивающих Firebase и Google Cloud Storage, было раскрыто свыше 200 млн файлов, общий объем которых составил почти 730 ТБ пользовательских данных.

Не пропустите:  Anthropic планирует выход на биржу с капитализацией в сотни миллиардов долларов в 2026 году

Угроза усиливается тем, что утечки подобной информации не только потенциально могут быть использованы в преступных целях, но и уже используются на практике. По словам специалистов, многие из изученных приложений уже подверглись взлому с применением автоматизированных уязвимостей.

Похожие статьи
Новый алгоритм Дарвина-Гёделя учит искусственный интеллект самостоятельно программировать.
В США производят эффективные процессоры: тайванские чипы TSMC возвращаются на родину для завершения производства.
В продаже — новая Lada Granta с увеличенным дорожным просветом
Новые модели Kia могут появиться на российском рынке.
Недорогой аналог Toyota Camry с пробегом более 2000 км завоевал популярность
Рамный внедорожник BAW 212 T01 с мощным двигателем: «Китайский УАЗ» с комфортом.