Wie in allen Bereichen weht auch in der Android-Welt der Wind der künstlichen Intelligenz kräftig. Doch die Kehrseite der Medaille zeichnet ein beängstigendes Bild. Eine umfassende Sicherheitsuntersuchung von etwa 40.000 Apps im Google Play Store, die vorgeben, über KI-Funktionen zu verfügen, hat bewiesen, wie groß das Risiko für die Daten von Millionen von Nutzern tatsächlich ist.
Experten, die diesen Prozess mit dem Scannen von insgesamt 1,8 Millionen Apps begannen, zeigen auf, dass Entwicklerfehler weit über einfache Unachtsamkeit hinausgehen und zu einer systematischen Sicherheitslücke geworden sind.
Den Forschungsergebnissen zufolge enthalten beeindruckende 72 Prozent der untersuchten KI-Anwendungen mindestens ein kodiertes Geheimnis in ihrem Code. Diese Anmeldedaten, API-Schlüssel und Cloud-Dienst-Referenzen, die Softwareentwickler direkt in den Anwendungscode einbetten, werden zu Schlüsseln, wenn sie in die Hände böswilliger Akteure gelangen. Zudem leakt jede dieser Apps im Durchschnitt fünf vertrauliche Datenpunkte. Dies zeigt, wie verbreitet unsichere Codierungsgewohnheiten trotz jahrelanger Warnungen immer noch sind und wie weit die Türen der digitalen Welt tatsächlich offen stehen.
Cloud-Infrastrukturen und offene Datentore
Ein Großteil der identifizierten vertraulichen Informationen, nämlich 81 Prozent, betrifft Daten im Zusammenhang mit der Google Cloud-Infrastruktur. Zu diesen Daten gehören Projekt-IDs, Firebase-Datenbanken und kritische Schlüssel für Speicherbereiche. Forscher identifizierten dank dieser Lücken Hunderte von falsch konfigurierten Datenbanken und Speichereinheiten, die zugänglich waren. Das Ausmaß dieser Schwachstelle ist atemberaubend: Etwa 200 Millionen Dateien und insgesamt 730 Terabyte an Nutzerdaten sind ohne jeglichen Schutz im Internet verbreitet.
Erschreckend ist zudem, dass es sich hierbei nicht nur um ein theoretisches Risiko handelt. Experten, die Hunderte von Firebase-Datenbanken ohne Authentifizierungskontrolle untersuchten, fanden dort von Angreifern erstellte „Test-Tabellen“ und Administratorkonten. Dies beweist, dass die Systeme bereits kompromittiert wurden und Angreifer darin aktiv sind. Das Vorhandensein von autorisierten Konten, die mit E-Mail-Adressen von Angreifern in einigen Datenbanken erstellt wurden, verschlimmert die Situation weiter. Interessanterweise ist die Leak-Rate von Schlüsseln großer KI-Modelle wie OpenAI oder Gemini zwar gering, doch das Vorhandensein geheimer Schlüssel für Zahlungssysteme wie Stripe im Code bedeutet, dass Angreifer direkten Zugriff auf Finanzsysteme erlangen könnten.
Solche tiefgreifenden strukturellen Fehler lassen sich nicht durch standardmäßige Antivirensoftware oder Firewalls verhindern. In einem Szenario, in dem auch die Kontrollen in den App-Stores allein nicht ausreichen, liegt der Großteil der Verantwortung bei den Entwicklern.
