Dagens.se
Startsida Teknik Android-larmet: De här apparna ska bort direkt

Android-larmet: De här apparna ska bort direkt

Mimmo Wiestål Fischetti Mimmo Wiestål Fischetti
rädd kvinna med mobil
illustrissima / Shutterstock

En populär AI-app i Google Play har lämnat enorma mängder användardata öppet på nätet. Det handlar om över 12 terabyte material – inklusive omkring 1,5 miljoner bilder och hundratusentals videor. Uppgifterna har kunnat nås utan inloggning, enligt Forbes.

Just nu läser andra

Nu uppmanas Android-användare att radera apparna direkt.

1,5 miljoner bilder låg öppet

Appen Video AI Art Generator & Maker, utvecklad av Codeway, laddades ner nära en halv miljon gånger innan säkerhetsbristen upptäcktes.

Enligt Forbes exponerades cirka 1,5 miljoner bilder och nästan 400 000 videor. Totalt rörde det sig om mer än 12 terabyte data, skriver PC World.

Det var ingen hackerattack som låg bakom. I stället handlade det om en felaktig inställning i Google Cloud. Det innebar att lagrade filer kunde nås utan krav på inloggning eller identifiering.

För användarna betyder det att privata bilder och videoklipp kan ha varit fritt tillgängliga på nätet.

Läs också

Efter att bristen uppmärksammades togs appen bort från Google Play. Den hade funnits där sedan juni 2023 och marknadsfördes som ett enkelt verktyg för att skapa AI-genererade bilder och filmer.

Även ID-app drabbad

Problemen stannade inte där.

En annan app från samma utvecklare, IDMerit, ska enligt uppgifterna också ha haft en allvarlig säkerhetslucka. Den används för identitetsverifiering – och exponerade känsliga personuppgifter från användare i USA och 25 andra länder.

Bland uppgifterna som låg öppet fanns:

  • Fullständiga namn
  • Hemadresser och postnummer
  • Födelsedatum
  • ID-kortnummer
  • Telefonnummer
  • Kön
  • E-postadresser
  • Övrig metadata

Sådana uppgifter kan utnyttjas vid riktade bedrägerier, nätfiskeattacker och identitetsstölder.

Läs också

Uppmaningen: Ta bort apparna

Har du appar från Codeway installerade bör du avinstallera dem omedelbart.

Det är också klokt att vara extra uppmärksam på misstänkta mejl, sms eller samtal som kan vara försök till phishing. Om dina personuppgifter har exponerats kan bedragare försöka utnyttja situationen.

Så minskar du risken i Google Play

Google granskar appar i Play Store, men det finns inga garantier för att alla säkerhetsbrister upptäcks i tid. Ansvaret ligger ytterst hos utvecklarna.

Här är några enkla råd för att minska risken:

  • Kontrollera vem som står bakom appen och deras tidigare historik
  • Installera inte appar enbart för att de är trendiga eller bygger på AI-hype
  • Var försiktig med gratisappar utan tydlig information om bolaget bakom
  • Granska vilka behörigheter appen begär
  • Titta efter märkningar som ”Verified Developer”

AI-appar växer snabbt – men fallet visar hur stora konsekvenserna kan bli när säkerheten brister.

Läs också

När allt mer av våra liv lagras i mobilen blir varje svag länk ett potentiellt hot. För hundratusentals Android-användare blev det en tydlig påminnelse: tänk en extra gång innan du trycker på ”installera”.

Ads by MGDK