كشف تحقيق أمني حديث عن تسريب واسع النطاق للبيانات الشخصية، بما في ذلك الصور والفيديوهات، من قبل عدد من تطبيقات الذكاء الاصطناعي المتوفرة على متجر “غوغل بلاي”. هذه التطبيقات غير الآمنة أثارت قلقًا بالغًا بشأن خصوصية البيانات على هواتف أندرويد.
من بين هذه التطبيقات، يبرز تطبيق “Video AI Art Generator & Maker” كأحد أشهر الأمثلة. هذا التطبيق، الذي يستخدم الذكاء الاصطناعي لتعديل الصور والفيديوهات، تم تنزيله أكثر من 500 ألف مرة قبل اكتشاف هذا الخلل.
وفقًا لتحليلات أمنية، تجاوز حجم البيانات المسربة من خلال هذا التطبيق وحده 12 تيرابايت، بما في ذلك ما يزيد عن 1.5 مليون صورة شخصية تم تحميلها من قبل المستخدمين، وأكثر من 385 ألف فيديو أصلي، وملايين الملفات التي تم إنشاؤها بالذكاء الاصطناعي، إضافة إلى ملايين الصور ومقاطع الفيديو الصوتية الناتجة عن هذه التقنيات.
لم يقتصر الخلل على هذا التطبيق فقط، بل أشارت التقارير إلى أن تطبيقًا آخر من نفس المطور، يحمل اسم “IDMerit”، سرب بيانات حساسة متعلقة بالتحقق من الهوية، مثل أسماء المستخدمين، والعناوين، وتواريخ الميلاد، وحتى ملفات الهوية الشخصية في أكثر من 25 دولة.
هذا النوع من البيانات يعتبر “رصيدًا ثمينًا يمكن استخدامه في الاحتيال وسرقة الهوية”.
أرجع الباحثون الأسباب الرئيسية لهذه التسريبات إلى “غياب المراقبة القوية من قبل بعض المطورين على كيفية إدارة الوصول للبيانات”.
هذه الأخطاء الأمنية لا تكشف فقط عن ضعف التطبيقات، بل تسلط الضوء على “ثغرات جدية في كيفية تعامل مطوري التطبيقات مع البيانات الحساسة خصوصًا عندما تُمنح هذه التطبيقات صلاحيات وصول واسعة دون التدقيق الكافي”.
بعد الكشف عن هذه التسريبات، قامت “غوغل” بالتعاون مع المطورين المعنيين لتأمين قواعد البيانات المتأثرة وإغلاق الوصول العام إلى الملفات المسربة. كما تم حذف بعض التطبيقات من نتائج البحث داخل متجر “غوغل”.
إلا أنه “لم يصدر حتى الآن بيان رسمي من غوغل يوضح الخطوات التي اتخذتها لضمان عدم تكرار الحوادث أو ضمان حماية المستخدمين ضد مخاطر مماثلة في المستقبل”.
في المقابل، يؤكد خبراء الأمن السيبراني على ضرورة أن يكون المستخدمون “حذرين للغاية عند منح صلاحيات الوصول إلى الصور أو الملفات أو البيانات الحساسة للتطبيقات، خاصة تلك التي لا تحمل تقييمات موثوقة أو مراجعات تقنية قوية”.
