Följ oss här

Mobiler

Varning till Android-ägare: Radera dessa appar direkt

En populär AI-app på Google Play exponerade över 12 terabyte med användardata öppet på nätet. Enligt en skribent på Forbes rör det sig om hundratusentals bilder och videor – och i ett annat fall känsliga ID-uppgifter från användare i USA och 25 andra länder.

Publicerad

32 minuter sedan

d.

AI-appen som läckte 1,5 miljoner bilder

Appen Video AI Art Generator & Maker, utvecklad av Codeway, laddades ner nära en halv miljon gånger innan säkerhetsbristen upptäcktes.

Enligt Forbes blev omkring 1,5 miljoner bilder och närmare 400 000 videor fritt tillgängliga på internet. Totalt handlade det om över 12 terabyte data, det skriver PC World

Läckan berodde inte på en hackerattack, utan på en felaktig konfiguration i Google Cloud. Det innebar att lagrade filer kunde nås utan inloggning eller identifiering. För användarna innebar det att privat material riskerade att spridas okontrollerat.

Google tog bort appen från Google Play efter att problemet uppmärksammats. Den hade funnits i butiken sedan juni 2023 och marknadsfördes som ett enkelt verktyg för att skapa AI-genererade bilder och videor.

Läs också: Nvidia passerade 4 000 miljarder dollar

Även ID-app exponerade känsliga personuppgifter

Det var inte den enda appen från samma utvecklare med allvarliga brister.

Appen IDMerit, som används för identitetsverifiering, hade enligt uppgifterna en säkerhetslucka som exponerade omfattande persondata. Bland uppgifterna fanns:

  • Fullständiga namn
  • Hemadresser och postnummer
  • Födelsedatum
  • ID-kortnummer
  • Telefonnummer
  • Kön
  • E-postadresser
  • Övrig metadata

Informationen kunde kopplas till personer i USA samt 25 andra länder. Sådana uppgifter kan utnyttjas för riktade nätfiskeattacker och identitetsstöld.

Uppmaningen: Radera apparna direkt

Användare som har appar från Codeway installerade uppmanas att avinstallera dem omedelbart. Det är också klokt att vara extra vaksam på misstänkta mejl och sms som kan vara försök till phishing.

Läs också: Apple vill köpa F1-rättigheterna

Så skyddar du dig mot osäkra appar

Trots att Google granskar appar i Play Store finns inga garantier för att de är helt säkra. Ansvaret ligger ytterst hos utvecklarna.

Här är några viktiga råd:

  • Kontrollera utvecklarens historik och tidigare appar
  • Undvik att installera appar enbart på grund av trender eller AI-hype
  • Var försiktig med gratisappar som saknar tydlig bakgrund
  • Granska vilka behörigheter appen begär
  • Titta efter verifieringsmärkningar, som ”Verified Developer”

Mobilappar med AI-funktioner växer snabbt i popularitet. Men händelsen visar hur sårbara användare kan bli när säkerheten brister – och hur viktigt det är att tänka ett steg längre innan man trycker på ”installera”.

I takt med att allt mer personlig information lagras i appar blir konsekvenserna större när något går fel. För miljoner Android-användare blev det en dyrköpt påminnelse.

Läs också: Samsung fortsätter med galna priser

Läs också: Håll inne knappen – då avslöjar WhatsApp en dold funktion du inte visste fanns

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under de senaste åren på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons