كشف تقرير أمني صادم عن وجود تطبيقات على متجر جوجل بلاي تسببت في تسريب هائل لبيانات المستخدمين، مسلطة الضوء مجددًا على المخاطر الكامنة وراء تطبيقات الذكاء الاصطناعي غير المؤمنة جيدًا. أحد أبرز التطبيقات المتورطة هو "Video AI Art Generator & Maker"، الذي تم تنزيله أكثر من نصف مليون مرة.

ووفقًا للتقرير، تسبب هذا التطبيق وحده في تسريب ما يزيد عن 1.5 مليون صورة و 385 ألف مقطع فيديو، بالإضافة إلى ملايين الملفات الإبداعية للمستخدمين. ويعود السبب الرئيسي لهذا التسريب إلى خلل خطير في إعدادات التخزين السحابي عبر Google Cloud، مما أتاح الوصول غير المصرح به لأكثر من 12 تيرابايت من ملفات الوسائط دون حماية كافية.

المشكلة لم تتوقف عند هذا الحد، إذ تبين أن تطبيقًا آخر يحمل اسم "IDMerit" من نفس المطور كشف عن بيانات حساسة للغاية تُعرف باسم "اعرف عميلك" (KYC)، والتي تستخدمها المؤسسات المالية للتحقق من الهوية. شملت هذه البيانات المسربة الأسماء الكاملة، العناوين، تواريخ الميلاد، أرقام الهوية الوطنية، وأرقام الهواتف والبريد الإلكتروني، وتعود هذه البيانات لمستخدمين في الولايات المتحدة و 25 دولة أخرى.

أرجع الباحثون سبب هذه الكارثة الأمنية إلى ممارسة سيئة تُعرف باسم "Hardcoding Secrets"، حيث يقوم المطورون بتضمين كلمات المرور ومفاتيح التشفير بشكل مباشر داخل كود التطبيق. وأظهرت الدراسات أن هذه المفاتيح المسربة على منصات مثل GitHub يمكن اختراقها في أقل من خمس ثوانٍ، مع الإشارة إلى أن 72% من التطبيقات التي خضعت للتحليل على جوجل بلاي تحتوي على ثغرات مشابهة.

لحماية نفسك من هذه المخاطر، يُنصح بشدة بالتحقق من المطورين، خاصة إذا وجدت تطبيقات كثيرة متشابهة من مصدر واحد، والبحث دائمًا عن شارة "المطور الموثوق" (Verified Developer). كما يجب مراقبة أداء الهاتف تحسبًا لارتفاع الحرارة أو استنزاف البطارية بسبب تطبيقات مشبوهة، والحذر الشديد من العروض المغرية التي تبدو غير واقعية. وأخيرًا، تأكد دائمًا من تفعيل خاصية "Google Play Protect" للفحص الدوري لمتجر التطبيقات.