Google Play 商店 AI 應用程式安全漏洞曝光,超過 12TB 用戶資料洩露
數位隱私日益受關注,Google Play 某些人工智慧應用程式卻因安全漏洞引發嚴重數據洩露事件。Cybernews 調查,名為「Video AI Art Generator & Maker」的應用程式因錯誤,導致超過 150 萬張用戶圖片、385,000 支影片及數百萬個用戶產生的媒體文件洩露,總計超過 12TB 數據暴露。這款應用程式下載達 50 萬次。
此外,另一款IDMerit應用程式也遭曝光,洩露25國用戶身分驗證資料和可辨識個資,集中美國。這些資訊包括全名、地址、出生日期、身分證號碼及聯絡方式,總計達1TB。雖然開發者被通知後已修復漏洞,但網路安全專家警告,這類人工智慧應用安全趨勢仍然對用戶構成頗高風險。
許多人工智慧應用程式儲存用戶上傳文件和產生內容時,還使用一種廣受批評的方法,即「硬編碼祕密」,將敏感訊息如API密鑰、密碼或加密密鑰直接嵌入應用程式原始代碼。Cybernews研究發現,分析數百款Google Play應用程式後,72%有類似安全漏洞。
儘管Google去年已採取措施,拒絕175萬個違規應用程式,禁止超過8萬個開發者帳號,並阻止25.5萬個應用程式存取敏感數據,但這些事件仍突顯應用程式上線後的安全漏洞,尤其是雲端錯誤問題。這些問題表明,儘管人工智慧模型公布前審核有加強安全性,但仍無法完全防止開發者雲端設定錯誤。
Unsecured AI apps are leaking personal data of Android users
Google blocked over 1.75 million Play Store app submissions in 2025
Google cleans house, bans 80,000 developer accounts from the Play Store
Google Play sees decline in malicious apps, cites AI investments
(首圖來源:Google)