Um vazamento de dados foi descoberto na Play Store. Os pesquisadores notaram que um aplicativo Android especializado em IA expôs mais de 12 TB de selfies, fotos e vídeos de seus usuários por mais de dois anos.
Os pesquisadores da Cybernews descobriram que um aplicativo Android na Play Store estava expondo inadvertidamente as criações e fotos de IA de seus usuários. Chamado de “Video AI Art Generator & Maker”, o aplicativo chegou à loja do Google em junho de 2023. O aplicativo, desenvolvido pela empresa turca Codeway Digital Hizmetler AS, permite que seus usuários gerar fotos e vídeos com inteligência artificial generativa.
Como os pesquisadores notaram durante suas investigações, os desenvolvedores armazenaram todas as criações dos usuários em uma pasta de armazenamento no Google Cloud. Infelizmente, este arquivo foi mal configurado pelos desenvolvedores. Eles se esqueceram de protegê-lo com senha e identificadores. Resumindo, qualquer pessoa poderia se conectar à pasta do Google Cloud sem precisar se autenticar.
Leia também: Google revela que um bilhão de smartphones Android são vulneráveis a ataques cibernéticos
Selfies e fotos pessoais expostas na internet
De acordo com a investigação realizada pela Cybernews, todos os arquivos dos usuários foram expostos na Internet sem qualquer proteção entre junho de 2023 e o final do ano passado, mais de dois anos. No arquivo exposto, não encontramos apenas imagens feitas com IA. O arquivo do Google Cloud listou mais de 1,57 milhão de imagens enviadas pelos usuários, como selfies ou fotos pessoais. Mais de 385 mil vídeos enviados por usuários também foram descobertos no arquivo. Esse conteúdo foi fornecido ao aplicativo com o objetivo de produzir edições com auxílio de inteligência artificial.
“Fotos e vídeos privados, que os usuários talvez nunca quisessem compartilhar publicamente, estavam disponíveis para todos. Eles poderiam conter informações privadas e confidenciais”sublinha o relatório Cybernews.
Como esperado, a pasta mal configurada também estava repleta de 2,87 milhões de imagens geradas por IA a partir de selfies e fotos de usuários, aproximadamente 2,87 milhões de vídeos gerados por IA e mais de 386.000 arquivos de áudio gerados por IA. Podemos falar de um vazamento massivo. Observe que o aplicativo tem sido particularmente utilizado por seus usuários. Com apenas 500 mil downloads, o aplicativo arrecadou mais de 12 TB de arquivos de mídia usuários em dois anos.
Dados nas mãos de cibercriminosos?
Alertados por pesquisadores em dezembro, os desenvolvedores acabaram protegendo o banco de dados do Google Cloud em fevereiro de 2026. Não há indícios de que indivíduos mal-intencionados tenham conseguido se apossar das informações armazenadas no arquivo. No entanto, sabemos que os cibercriminosos verifica continuamente toda a Internet procurando dados inseguros com a ajuda de bots. No papel, podemos, portanto, estimar que os dados estão de facto nas mãos de hackers e burlões.
“Esse vazamento de dados também ilustra como alguns aplicativos de IA priorizam a velocidade de lançamento no mercado em vez da segurança, contornando proteções essenciais como a autenticação no depósito de armazenamento em nuvem onde os dados do usuário, incluindo suas fotos e vídeos, são armazenados”lamenta Cybernews.
Infelizmente, este não é um caso isolado. Os pesquisadores encontraram milhares de buckets do Google Cloud expostos na Internet, sem quaisquer medidas de segurança. Além disso, os especialistas descobrem regularmente aplicações Android que colocam em risco os dados dos seus utilizadores. Recentemente, pesquisadores notaram que três aplicativos com tecnologia de IA vazaram a localização de 150 mil smartphones Android.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Cyberws