Vazamento colossal expõe 700 TB de dados em 1,8 milhão de apps Android
Por Jaqueline Sousa • Editado por Jones Oliveira |
Um estudo da Cybernews sobre aplicativos de inteligência artificial (IA) disponíveis na Google Play Store descobriu uma informação alarmante: mais de 700 TB de dados de usuários foram expostos a partir de 1,8 milhão de apps para Android.
- Antivírus falso usa IA para gravar a tela do seu Android; proteja-se
- Vergonha para humanos? IA encontra 12 falhas no OpenSSL que ninguém viu desde 98
Segundo os pesquisadores, entre as informações vazadas foram encontrados dados bancários e chaves de API. Grande parte dos materiais foram violados devido a ataques direcionados contra as vítimas com base nesses aplicativos, cujos sistemas de segurança são inadequados.
A pesquisa ainda detectou que a maioria dos aplicativos de IA disponíveis para Android usam uma técnica de criptografia chamada hardcoding, uma prática que armazena informações sensíveis de usuários, como senhas, diretamente no código-fonte do app.
Para ter uma noção do problema, a Cybernews observou que pelo menos 72% dos aplicativos analisados continham pelo menos um dado confidencial embutido no código, enquanto 81% tinham relação com projetos armazenados no Google Cloud, permitindo que agentes maliciosos pudessem acessar os serviços da empresa.
Vale mencionar que o alerta tem relação com aplicativos novos que buscam seguir tendências atuais de inteligência artificial para acompanhar a concorrência. Diante desse cenário, grande parte desses apps vão para a Play Store sem mecanismos de segurança robustos, aumentando as chances de que informações de usuários sejam comprometidas por hackers.
Perigo para os usuários
Instalar um aplicativo vulnerável no quesito segurança pode ser extremamente nocivo à privacidade do usuário, além de provocar prejuízos grandiosos. Isso porque, quando esses apps estão vinculados a serviços que processam operações financeiras ou analíticas, por exemplo, existe o risco de que criminosos consigam acessá-los por meio de brechas de segurança encontradas no sistema.
Dessa forma, hackers podem manipular contas, falsificar históricos de transações, fraudar documentos e muito mais, aplicando técnicas de phishing e outras práticas golpistas para enganar as vítimas. Muitas vezes, o usuário nem percebe que caiu em uma armadilha, já que essas fraudes podem usar aplicativos legítimos para tornar a ação maliciosa mais confiável aos olhos das pessoas.
Logo, os especialistas recomendam ter o máximo de cuidado na hora de baixar aplicativos na Play Store, porque nem mesmo as barreiras de segurança do Google são infalíveis. Caso o app exija que você compartilhe informações sensíveis, por exemplo, isso pode ser um sinal de que há algo de errado ali.
Leia também:
- Cuidado com a "ajuda": 16 extensões de ChatGPT são flagradas roubando contas
- "Startup do Crime": hackers criam plataforma com IA para checar cartões roubados
- Deepfakes e IA exigem que tecnologia proteja os apostadores de bets
Fonte: PC World