Androidユーザーデータをリークした2つのアプリ
Google Playストア内には、多くの潜在的に危険なアプリケーションがあります。それらは、ライセンスがなく、場合によっては保護されていない人工知能(AI)アプリケーションであり、修正と身元確認に使用されると宣伝されています。
これらのアプリケーションの危険な点は、Androidユーザーの数十億の個人プロファイルをリークしたことです。報告書によると、特定のアプリケーションが深刻な問題を引き起こしています。Google Playストアにリストされているそのアプリケーションは、「Video AI Art Generator & Maker」という名前です。
このアプリは50万回以上インストールされ、1万1000件のいいね!があり、フォーブスによると、150万枚以上のユーザー画像、38万5000本以上のビデオ、およびユーザーが作成した数百万件のAIファイルがリークされました。
リークは、Google Cloud Storageストレージの構成が間違っていたために発生しました。これにより、認証されていない人でさえ、誰でも保存されたファイルにアクセスできるようになりました。
このストレージを介して、アプリケーションユーザーに属する12TB以上のメディアファイルがリークされました。このストレージは、2023年6月13日にアプリケーションがリリースされて以来、すべてのファイルを収集していたため、827万のメディアファイルを保存およびリークしたことに注意する必要があります。
このアプリは、Googleがユーザーのデータと個人ファイルに関連するアプリの問題に関する報告があった後、それを非表示にしたとされているため、Playストアには表示されません。
しかし、それだけではありません。同じ開発者からのIDMeritという別のアプリケーションが、「顧客身元確認データ(KYC)」と呼ばれる情報をリークしました。これは、企業や金融機関があなたの身元を確認し、あなたと取引する際のリスクレベルを決定するために法律で義務付けられている個人情報と職業情報です。
このデータは、ドイツ、フランス、中国、ブラジルを含む米国および他の25か国の個人に属しています。漏洩した個人情報には、氏名、住所、郵便番号、電話番号、電子メール、性別、生年月日などが含まれます。
幸いなことに、IDMeritとVideo AI Art Generator & Makerの開発者であるCodewayは、今年の2月にデータ制御権を取り戻したと述べています。
推奨事項
ユーザーのデータが上記の漏洩事件に含まれているかどうかは不明ですが、専門家は、他のインシデントからのリスクを早期に検出するために、Have I Been Pwnedサービスを通じて自分のメールアドレスを確認することを推奨しています。
パスワードマネージャーを使用している場合は、可能な場合は認証コードを使用し、オンライン詐欺キャンペーンの手口に注意してください。
アプリ開発者の信頼性を確認し、PlayストアでGoogleの「検証済み開発者」を確認する検索を行います。
アプリケーションが閉じられている場合でも、電話を熱くしてバッテリーを消耗させるアプリケーションに注意してください。
さらに、低価格(たとえば4.99米ドル)で生涯プロサインアッププランを提供するアプリに注意してください。Google Play Protect防御システムを使用して携帯電話のアプリをスキャンしたい場合があります。Playストアを開き、右上隅にあるプロフィールアイコンをタップします。次に、Play Protect > スキャンを選択します。