كشف تحقيق أمني حديث عن تسرب واسع النطاق للبيانات الشخصية، بما في ذلك الصور ومقاطع الفيديو، عن طريق عدد من تطبيقات الذكاء الاصطناعي المتوفرة على متجر جوجل بلاي. أثارت هذه التطبيقات غير الآمنة مخاوف جدية بشأن خصوصية البيانات على هواتف أندرويد.
ومن بين هذه التطبيقات، يبرز “Video AI Art Generator & Maker” كواحد من أشهر الأمثلة. وتم تنزيل هذا التطبيق، الذي يستخدم الذكاء الاصطناعي لتحرير الصور ومقاطع الفيديو، أكثر من 500 ألف مرة قبل اكتشاف الخلل.
وبحسب التحليلات الأمنية، تجاوز حجم البيانات المسربة عبر هذا التطبيق وحده 12 تيرابايت، بما في ذلك أكثر من 1.5 مليون صورة شخصية رفعها المستخدمون، وأكثر من 385 ألف مقطع فيديو أصلي، وملايين الملفات التي تم إنشاؤها بواسطة الذكاء الاصطناعي، بالإضافة إلى ملايين الصور ومقاطع الفيديو الصوتية التي تم إنشاؤها بواسطة هذه التقنيات.
ولم يقتصر الخلل على هذا التطبيق فقط، بل أشارت التقارير إلى أن تطبيق آخر من نفس المطور، يسمى “IDMerit”، قام بتسريب بيانات حساسة تتعلق بالتحقق من الهوية، مثل أسماء المستخدمين والعناوين وتواريخ الميلاد، وحتى ملفات الهوية الشخصية في أكثر من 25 دولة.
ويعتبر هذا النوع من البيانات “أصلًا قيمًا يمكن استخدامه للاحتيال وسرقة الهوية”.
وأرجع الباحثون الأسباب الرئيسية لهذه التسريبات إلى “عدم وجود مراقبة قوية من قبل بعض المطورين حول كيفية إدارة الوصول إلى البيانات”.
ولا تكشف هذه الأخطاء الأمنية عن نقاط الضعف في التطبيقات فحسب، بل تسلط الضوء أيضًا على “فجوات خطيرة في كيفية تعامل مطوري التطبيقات مع البيانات الحساسة، خاصة عندما يتم منح هذه التطبيقات صلاحيات وصول واسعة دون تدقيق كاف”.
وبعد الكشف عن هذه التسريبات، تعاونت جوجل مع المطورين المعنيين لتأمين قواعد البيانات المتضررة وإغلاق وصول الجمهور إلى الملفات المسربة. كما تم حذف بعض التطبيقات من نتائج البحث في متجر Google Store.
ومع ذلك، “لم يصدر حتى الآن بيان رسمي من جوجل يشرح الخطوات التي اتخذتها لضمان عدم تكرار الحوادث أو لضمان حماية المستخدمين من مخاطر مماثلة في المستقبل”.
من ناحية أخرى، يؤكد خبراء الأمن السيبراني على ضرورة أن يكون المستخدمون “حذرين للغاية عند منح الوصول إلى الصور أو الملفات أو البيانات الحساسة للتطبيقات، خاصة تلك التي لا تتمتع بتقييمات موثوقة أو مراجعات فنية قوية”.
