Des milliers d'applications Android AI ont fui 730 To de données utilisateur en raison de services cloud mal configurés, exposant des informations personnelles. Thousands of AI Android apps leaked 730TB of user data due to misconfigured cloud services, exposing personal info.

Une enquête de cybersécurité a trouvé des vulnérabilités généralisées dans des milliers d'applications Android alimentées par AI, exposant plus de 730 To de données utilisateur en raison de services Google Cloud et Firebase mal configurés. A cybersecurity investigation has found widespread vulnerabilities in thousands of AI-powered Android apps, exposing over 730TB of user data due to misconfigured Google Cloud and Firebase services. Les chercheurs ont analysé 1,8 million d'applications et découvert que près de 72 % contenaient des secrets codés en dur, y compris des clés API, des identifiants de projet et des identifiants de bande, avec plus de 8 500 seaux de stockage public et 285 bases de données non sécurisées qui fuient des informations sensibles. Researchers analyzed 1.8 million apps and discovered that nearly 72% contained hardcoded secrets, including API keys, project IDs, and Stripe credentials, with over 8,500 public storage buckets and 285 unsecured databases leaking sensitive information. Certaines données exposées comprenaient des identificateurs personnels, des messages, des dossiers de santé et des antécédents de localisation. Some exposed data included personal identifiers, messages, health records, and location history. Les résultats révèlent des failles systémiques dans le développement d'applications, de nombreuses applications laissant l'infrastructure essentielle non protégée pendant de longues périodes. The findings reveal systemic security flaws in app development, with many apps leaving critical infrastructure unprotected for extended periods.