Android-də süni intellekt tətbiqlərində ciddi məlumat sızıntısı aşkarlanıb

    Technote.az “Mashable” platformasına istinadən bildirir ki, Google Play Store-da yerləşdirilən bəzi süni intellekt tətbiqlərinin milyardlarla faylı açıq şəkildə internetə sızdırdığı məlum olub. Kibertəhlükəsizlik mütəxəssisləri bildirirlər ki, Android platformasında mövcud olan bir sıra AI tətbiqləri istifadəçilərin şəxsi məlumatlarını kifayət qədər qorumur.

    Cybernews tərəfindən aparılan araşdırmaya görə, “Video AI Art Generator & Maker” adlı tətbiqdə ciddi təhlükəsizlik boşluğu aşkarlanıb. Tədqiqatçılar müəyyən ediblər ki, tətbiqin istifadə etdiyi Google Cloud Storage saxlama sistemi səhv konfiqurasiya edildiyi üçün istifadəçilərin şəxsi faylları kənar şəxslər üçün əlçatan olub.

Nəticədə:

açıq şəkildə internetdə mövcud olub. Ümumilikdə 12 terabaytdan çox məlumatın qorunmasız vəziyyətdə olduğu bildirilir. Tətbiqin həmin vaxt 500 minə yaxın yüklənməsi var idi.

    Araşdırmaya əsasən, yoxlanılan Google Play tətbiqlərinin 72 faizi oxşar təhlükəsizlik problemlərinə malik olub. Xüsusilə “hardcoding secrets” adlanan təhlükəli praktika, yəni API açarlarının, şifrələrin və digər həssas məlumatların tətbiqin mənbə koduna birbaşa yerləşdirilməsi geniş yayılıb.

Mütəxəssislər istifadəçilərə tövsiyə edir ki:

    Süni intellekt tətbiqləri sürətlə yayılır, lakin təhlükəsizlik standartları eyni templə inkişaf etmir.