Um levantamento realizado pela Cybernews sobre aplicativos de inteligência artificial disponíveis na Google Play Store revelou um cenário preocupante: mais de 700 terabytes de dados de usuários foram expostos a partir de aproximadamente 1,8 milhão de aplicativos para Android.
De acordo com os pesquisadores, entre as informações comprometidas estão dados bancários, credenciais sensíveis e chaves de API. Grande parte dos vazamentos ocorreu em decorrência de ataques direcionados, que exploraram vulnerabilidades nos próprios aplicativos, muitos deles desenvolvidos sem padrões adequados de segurança.
A análise também mostrou que uma parcela significativa dos aplicativos de IA para Android adota práticas inseguras, como o uso de hardcoding — técnica que armazena dados confidenciais, incluindo senhas e tokens de acesso, diretamente no código-fonte do aplicativo. Esse tipo de implementação facilita a exploração por cibercriminosos.
Para dimensionar a gravidade do problema, a Cybernews identificou que 72% dos apps avaliados continham ao menos uma informação sensível embutida no código, enquanto 81% estavam vinculados a projetos hospedados no Google Cloud, o que poderia permitir acessos indevidos aos serviços da plataforma caso essas credenciais fossem exploradas.
O estudo destaca ainda que o risco está fortemente associado a aplicativos recém-lançados, criados para surfar a onda da inteligência artificial e competir em um mercado aquecido. Em muitos casos, esses apps chegam rapidamente à Play Store sem camadas robustas de proteção, ampliando as chances de vazamento de dados e ataques cibernéticos.
Instalar um aplicativo com falhas de segurança pode trazer consequências severas para a privacidade do usuário e gerar prejuízos significativos. Quando essas aplicações estão integradas a serviços financeiros, analíticos ou corporativos, criminosos podem explorar brechas para acessar sistemas, manipular contas, alterar históricos de transações ou fraudar documentos.
Além disso, hackers costumam empregar técnicas de phishing e engenharia social, utilizando aplicativos aparentemente legítimos para dar mais credibilidade às fraudes. Em muitos casos, o usuário só percebe o golpe quando os danos já foram causados.
Diante desse cenário, especialistas reforçam a importância de cautela ao instalar aplicativos na Play Store, já que nem mesmo os mecanismos de segurança do Google conseguem impedir todas as ameaças. Solicitações excessivas de permissões ou o pedido de informações sensíveis podem ser sinais claros de alerta para o usuário.
