Umělá inteligence se stala jedním z hlavních taháků moderních mobilních aplikací. Zatímco uživatelé řeší, jak chytré AI nástroje využít co nejefektivněji, bezpečnost často zůstává až na druhé koleji. A právě to teď potvrzuje rozsáhlá analýza, která odhalila znepokojivý stav zabezpečení AI aplikací pro Android.
Výzkumný tým Cybernews analyzoval přibližně 1,8 milionu aplikací dostupných v obchodě Google Play a zaměřil se výhradně na ty, které nějakým způsobem využívají umělou inteligenci. Výsledky jsou alarmující – většina těchto aplikací obsahuje natvrdo uložené citlivé údaje, které mohou útočníkům otevřít dveře k uživatelským datům, cloudovým službám a v krajních případech i k digitálním peněženkám.
Každá aplikace v průměru „prozradí“ pět tajemství
Podle studie obsahuje 72 % AI aplikací pro Android alespoň jeden tzv. hardcoded secret, tedy citlivý údaj uložený přímo v kódu aplikace. V průměru pak jedna aplikace uniká 5,1 citlivého údaje, což je číslo, které už nelze považovat za výjimku, ale spíš za systémový problém. Drtivá většina těchto úniků souvisí s cloudovou infrastrukturou Googlu. Více než 81 % všech nalezených secrets tvoří identifikátory Google Cloud projektů, API klíče a přístupové endpointy. Jinými slovy – aplikace často přímo v kódu obsahují klíče, které by měly zůstat striktně na serverové straně.
Google Cloud dominuje, Facebook je druhý v pořadí
Celkem výzkumníci identifikovali 197 092 unikátních citlivých údajů, přičemž pouze zanedbatelná část z nich nesouvisela s Googlem. Druhou nejčastější kategorií byly identifikátory společnosti Facebook, typicky ID aplikací a klientské tokeny používané pro analytiku, přihlašování nebo reklamní systémy.
Naopak API klíče pro velké jazykové modely (LLM), které jsou dnes základem většiny AI aplikací, byly podle výzkumníků ve většině případů zabezpečeny lépe. Pokud už se v kódu objevily, šlo převážně o nízkorizikové klíče s omezenými oprávněními.
Některé aplikace už byly reálně napadeny
Zvlášť znepokojivá je část výzkumu, která se zaměřila na reálně kompromitované aplikace. Cybernews identifikoval 285 Firebase databází, které nebyly chráněny žádným ověřováním a byly veřejně přístupné komukoli. Tyto databáze dohromady obsahovaly 1,1 GB uživatelských dat. Ve 42 % případů navíc výzkumníci našli v databázích tabulku s názvem „poc“ (proof of concept), což je jasný signál, že útočníci zranitelnost nejen objevili, ale také si ji aktivně otestovali. Ještě vážnější jsou úniky spojené s Firebase a Google Cloud Storage obecně. Nezabezpečené instance podle výzkumu vedly k odhalení více než 200 milionů souborů o celkovém objemu téměř 730 terabajtů dat.
Android na tom není lépe než iOS
Zajímavé je, že Android AI aplikace vykazují velmi podobné bezpečnostní chyby jako aplikace pro iOS, které Cybernews analyzoval už v roce 2025. To naznačuje, že problém není v konkrétní platformě, ale v přístupu vývojářů k bezpečnosti jako takové.
Výzkum tak znovu ukazuje, že rychlý vývoj AI funkcí často předbíhá základní bezpečnostní postupy. A zatímco uživatelé řeší, jaké aplikaci svěří svá data, mnohé z nich je vystavují riziku už na úrovni samotného kódu.