Datenleck bei Android-App betrifft 1,5 Millionen Nutzer

Sicherheitsforscher haben ein gravierendes Datenleck bei der Android-App Video AI Art Generator & Maker des Entwicklers Codeway entdeckt. Die App, die seit Juni 2023 im Google Play Store verfügbar war und knapp eine halbe Million Mal installiert wurde, hat durch einen Konfigurationsfehler in den Google Cloud Services die Daten von Nutzern ungeschützt im Internet veröffentlicht. Über 12 TB an Daten, darunter 1,5 Millionen Bilder und fast 400.000 Videos, sind betroffen. Der Vorfall wurde durch einen Konfigurationsfehler verursacht, der es jedem ermöglichte, auf die gespeicherten Daten zuzugreifen, ohne sich identifizieren zu müssen. Die geleakten Inhalte stammen aus der Nutzung der App und können private Informationen enthalten.

Google hat auf die Beschwerden der Nutzer reagiert und die App umgehend aus dem Play Store entfernt. Zusätzlich zu diesem Vorfall wurde eine weitere App des Entwicklers, IDMerit, die zur Identitätsprüfung dient, ebenfalls als unsicher identifiziert. Diese App wies eine schwerwiegende Sicherheitslücke auf, die jedoch nicht zu einem Datenleck von Bildern führte. Stattdessen wurden sensible persönliche Informationen wie vollständige Namen, Adressen, Geburtsdaten und Personalausweisnummern offengelegt. Die Daten aus der IDMerit-App konnten Personen in den USA sowie in 25 weiteren Ländern, darunter Deutschland, Frankreich, China und Brasilien, zugeordnet werden.

Solche personenbezogenen Daten können von Angreifern genutzt werden, um gezielte Phishing-Attacken durchzuführen oder Identitätsdiebstahl zu begehen. Experten raten Nutzern, die eine App des Entwicklers Codeway installiert haben, diese umgehend zu deinstallieren. Zudem sollten alle eingehenden Nachrichten oder E-Mails auf Anzeichen von Phishing überprüft werden. Verdächtige Anfragen sollten ignoriert werden, um das Risiko eines Identitätsdiebstahls zu minimieren. Bei der Installation neuer Apps ist es wichtig, darauf zu achten, dass diese aus vertrauenswürdigen Quellen stammen.

Obwohl Google alle Apps im Play Store prüft, kann keine hundertprozentige Sicherheit garantiert werden. Nutzer sollten sich über die Anzahl der veröffentlichten Apps des Anbieters informieren und deren Vertrauenswürdigkeit bewerten. Die Sicherheitslücke in der Video AI Art Generator & Maker App hat nicht nur Auswirkungen auf die Privatsphäre der Nutzer, sondern wirft auch Fragen zur Verantwortung der Entwickler auf. Die App war Teil eines Trends zur KI-gestützten Bildbearbeitung, der viele Nutzer anzieht, jedoch auch Risiken birgt, wenn die Sicherheitsstandards nicht eingehalten werden. Die Vorfälle verdeutlichen die Notwendigkeit, bei der Nutzung von Apps vorsichtig zu sein und die Berechtigungen, die diese auf dem Gerät verlangen, genau zu prüfen.

Sicherheitsforscher warnen davor, sich von Hypes und Trends verleiten zu lassen, ohne die Sicherheitsaspekte zu berücksichtigen. Die Sicherheitslücke in der IDMerit-App wurde nicht näher spezifiziert, jedoch ist bekannt, dass sie ähnliche Risiken birgt wie die Video AI Art Generator & Maker App. Nutzer sollten sich der Gefahren bewusst sein, die mit der Nutzung unsicherer Apps verbunden sind, und entsprechende Vorsichtsmaßnahmen treffen. Die Vorfälle haben bereits zu einer erhöhten Aufmerksamkeit für die Sicherheit von Apps im Google Play Store geführt. Experten fordern eine strengere Überprüfung und Regulierung von Anwendungen, um die Privatsphäre der Nutzer besser zu schützen.

Die Sicherheitslücke in der Video AI Art Generator & Maker App wurde als besonders schwerwiegend eingestuft. Die App war bis zu ihrer Entfernung im Play Store aktiv und hat durch den Datenleck erhebliche Bedenken hinsichtlich der Datensicherheit aufgeworfen. Nutzer, die die App verwendet haben, sollten sich bewusst sein, dass ihre Daten möglicherweise kompromittiert wurden und entsprechende Maßnahmen ergreifen. Die Sicherheitslücke in der Video AI Art Generator & Maker App wurde am 1. März 2026 öffentlich bekannt gegeben.