Google Play 商店 AI 應用程式安全漏洞曝光，超過 12TB 用戶資料洩露

數位隱私日益受關注，Google Play 某些人工智慧應用程式卻因安全漏洞引發嚴重數據洩露事件。Cybernews 調查，名為「Video AI Art Generator & Maker」的應用程式因錯誤，導致超過 150 萬張用戶圖片、385,000 支影片及數百萬個用戶產生的媒體文件洩露，總計超過 12TB 數據暴露。這款應用程式下載達 50 萬次。

此外，另一款IDMerit應用程式也遭曝光，洩露25國用戶身分驗證資料和可辨識個資，集中美國。這些資訊包括全名、地址、出生日期、身分證號碼及聯絡方式，總計達1TB。雖然開發者被通知後已修復漏洞，但網路安全專家警告，這類人工智慧應用安全趨勢仍然對用戶構成頗高風險。

許多人工智慧應用程式儲存用戶上傳文件和產生內容時，還使用一種廣受批評的方法，即「硬編碼祕密」，將敏感訊息如API密鑰、密碼或加密密鑰直接嵌入應用程式原始代碼。Cybernews研究發現，分析數百款Google Play應用程式後，72%有類似安全漏洞。

儘管Google去年已採取措施，拒絕175萬個違規應用程式，禁止超過8萬個開發者帳號，並阻止25.5萬個應用程式存取敏感數據，但這些事件仍突顯應用程式上線後的安全漏洞，尤其是雲端錯誤問題。這些問題表明，儘管人工智慧模型公布前審核有加強安全性，但仍無法完全防止開發者雲端設定錯誤。

（首圖來源：Google）