Недавнее расследование выявило приложение с искусственным интеллектом, которое без явного согласия пользователей получало доступ к микрофонам и камерам устройств на платформе Android, вновь поднимая вопросы приватности в экосистеме AI-приложений. Приложение, предлагаемое для таких функций, как диктовка голоса и автоматизированное создание заметок, использовало сенсорное оборудование даже вне активного использования, что позволило собирать окружающие звуки и активности.
Исследователи констатируют, что подобное поведение эксплуатирует лояльные модели разрешений на Android и может интегрироваться в рутинные обновления, избегая уведомлений пользователей. Аналогичные случаи в прошлом показали, что разработчики могут добавлять функции сбора данных в доверенные приложения, превращая их в инструменты слежки без ведома пользователей.
Признаки компрометации и последствия
Пользователи могут заметить признаки вторжения, такие как необычно быстрый разряд батареи, внезапные скачки использования данных и запросы приложений на разрешения, не связанные с их основными функциями. Это собираемые данные могут использоваться для целевой рекламы и улучшения моделей машинного обучения, создавая стимулы превосходящие в приоритетах приватные соображения.
Аналитики индустрии отмечают, что на это ответом может стать ужесточение сканирования в Play Store и усиление призывов к большей прозрачности в практиках обработки данных AI. Эксперты по безопасности рекомендуют пользователям включать двухфакторную аутентификацию, регулярно проверять разрешения приложений и следить за аномалиями в поведении устройств.
Этот случай показывает необходимость для разработчиков и регуляторов в реализации более строгих мер предосторожности, чтобы предотвратить несанкционированный сбор данных в условиях роста функциональности AI.
