Android-приложения с ИИ массово «сливают» ключи и данные пользователей

Исследователи в области кибербезопасности зафиксировали масштабную проблему в экосистеме Android-приложений с элементами искусственного интеллекта. Как показал крупный анализ, разработчики по-прежнему массово хранят конфиденциальные данные прямо в коде программ, чем активно пользуются злоумышленники. В рамках исследования было изучено около 1,8 млн приложений из Google Play, и результаты оказались тревожными.

Выяснилось, что 72% Android-приложений с ИИ содержат как минимум один жёстко прописанный секрет — от идентификаторов облачных проектов до API-ключей. Более 68% таких данных связаны с Google Cloud: это ID проектов, адреса сервисов и ключи доступа. Подобная практика значительно расширяет поверхность атаки и упрощает поиск уязвимостей для автоматизированных инструментов взлома.

Проблема уже имеет реальные последствия. По данным Cybernews, сотни ИИ-приложений стали жертвами автоматизированных атак. Исследователи обнаружили 285 баз данных Firebase без какой-либо аутентификации, которые находились в открытом доступе. В результате через них утекло около 1,1 ГБ пользовательских данных. В отдельных случаях базы были явно скомпрометированы: в них находили тестовые таблицы с пометками вроде «poc» и фейковые администраторские аккаунты.

Ещё более масштабной оказалась ситуация с облачными хранилищами. Из-за некорректных настроек Google Cloud Storage в открытом доступе оказались более 200 млн файлов общим объёмом почти 730 ТБ. В среднем на одно уязвимое хранилище приходилось около 1,5 млн файлов и несколько терабайт данных, включая потенциально чувствительную информацию.

При этом утечки затрагивали не только технические идентификаторы. Среди обнаруженных секретов были ключи доступа к аналитическим сервисам, коммуникационным платформам и даже платёжной инфраструктуре. В ряде случаев речь шла о боевых ключах Stripe, которые теоретически позволяют управлять платежами — списывать средства, оформлять возвраты или перенаправлять денежные потоки.

На фоне этого сравнительно спокойной выглядит ситуация с API крупных поставщиков языковых моделей. Ключи OpenAI, Gemini и Claude встречались редко и в основном относились к низкому уровню риска. Даже при утечке такие ключи, как правило, не дают доступа к истории запросов или пользовательским диалогам.

Отдельный вывод исследования касается общей культуры разработки. Тысячи приложений содержат ссылки на облачные ресурсы, которые уже давно удалены или не используются, что указывает на слабую «гигиену» управления инфраструктурой и повышает риски новых утечек в будущем.