72% уязвимых программ и 720 терабайт данных. Коротко о том, как ИИ нас всех подставил

Почти каждое второе мобильное приложение с искусственным интеллектом в магазине Google Play оставляет цифровые «ключи» прямо в открытом доступе, даже не пытаясь их защитить. Новое исследование Cybernews показало, что разработчики продолжают вшивать в код секретные данные, а злоумышленники уже активно этим пользуются, взламывая сервисы и получая доступ к пользовательской информации и облачной инфраструктуре.

Эксперты проанализировали 1,8 млн приложений для Android, после чего отобрали более 38 тыс. программ, которые прямо заявляют об использовании искусственного интеллекта. Результаты оказались тревожными. В 72% таких приложений обнаружены «зашитые» в коде секреты. В среднем одно приложение «светит» 5,1 чувствительного параметра. Более 81% всех утечек связаны с проектами Google Cloud, включая идентификаторы, конечные точки и ключи доступа к интерфейсам программирования.

Встраивание секретных данных в код считается одной из самых опасных практик в сфере безопасности. Речь идет о ключах доступа, паролях и других данных, которые позволяют подключаться к облачным сервисам, базам данных и сторонним платформам. Несмотря на это, подобный подход по-прежнему массово используется, создавая реальную угрозу для пользователей.

Исследование показало, что проблема уже перешла из теории в практику. Сотни приложений с такими уязвимостями были взломаны автоматизированными атаками. Аналитики обнаружили 285 баз данных Firebase без какой-либо защиты, доступ к которым был полностью открыт. В них утекло около 1,1 ГБ пользовательских данных. В 42% случаев в базах присутствовали таблицы с названием «poc», что означает «proof of concept», то есть следы тестовых взломов. В некоторых системах находили учетные записи администраторов с подозрительными адресами вроде attacker@evil.com, что прямо указывает на компрометацию.

Еще масштабнее оказалась проблема с облачными хранилищами Google Cloud Storage. Из-за ошибок в настройках доступа были открыты более 200 млн файлов общим объемом свыше 720 ТБ данных. В среднем одно доступное хранилище содержало около 1,55 млн файлов и 5,5 ТБ информации. При этом многие сервисы оставались незащищенными даже после явных признаков взлома, что говорит об отсутствии мониторинга и контроля со стороны разработчиков.

Хотя часть утекших данных сами по себе не всегда критичны, они существенно расширяют поверхность атаки. Особенно опасны ключи интерфейсов программирования Google, которые используются для аутентификации запросов и дают доступ к различным сервисам компании. Кроме Google, в коде приложений находили данные для доступа к сервисам «Амазон», платформам аналитики, маркетинга, пользовательским базам и собственным серверным решениям разработчиков. Второе место по частоте утечек заняли идентификаторы «Фейсбук», которые обычно используются для авторизации, аналитики и рекламы.

Отдельную угрозу представляют ключи сервисов, связанных с деньгами и пользовательскими счетами. Среди них обнаружены данные для работы с платежными платформами и программами лояльности. В самых опасных случаях находили секретные ключи Stripe, которые дают полный контроль над платежной инфраструктурой, включая списание средств, возвраты, создание счетов и перенаправление денег на счета злоумышленников.

На этом фоне относительно хорошей новостью стало то, что ключи доступа к сервисам больших языковых моделей встречались редко. Исследователи почти не обнаружили утечек данных для таких систем, как OpenAI, Google Gemini и Claude. Даже в тех случаях, где ключи присутствовали, они в основном позволяли лишь отправлять новые запросы, но не давали доступа к истории диалогов и сохраненным данным пользователей.

Специалисты также отметили еще одну проблему. Тысячи приложений содержат ссылки на облачные ресурсы, которые уже не существуют. Проекты закрыты, хранилища удалены, но упоминания о них по-прежнему остаются в коде. Это говорит о плохой «гигиене» разработки и создает дополнительный шум для систем защиты, а также новые возможности для атак.

По данным Cybernews, ситуация на Android практически полностью повторяет картину в экосистеме iOS. В более раннем исследовании было установлено, что около 70,9% приложений для iPhone также содержат встроенные секреты, в среднем по 5,52 на одно приложение. Большая часть из них также связана с Google Cloud. Это подтверждает, что проблема носит системный характер и не зависит от платформы.

Фактически рынок мобильных приложений с искусственным интеллектом растет быстрее, чем культура безопасной разработки. Пока разработчики продолжают встраивать секретные данные прямо в код, пользователи остаются уязвимыми перед массовыми автоматизированными атаками, утечками данных и финансовыми потерями.