Principais destaques
- Quase 2 milhões de fotos e vídeos pessoais ficaram acessíveis sem senha na internet
- Aplicativo somava mais de 500 mil downloads e alta avaliação na Play Store
- Caso reforça crise de segurança em apps de IA para Android
Um aplicativo popular que prometia transformar selfies em cenas cinematográficas com ajuda de inteligência artificial acabou colocando em risco a privacidade de seus próprios usuários.
Uma investigação recente revelou que quase dois milhões de arquivos pessoais ficaram expostos em um servidor aberto, acessível a qualquer pessoa com o link correto.
O caso reacende o alerta sobre a segurança de aplicativos de IA para Android, um segmento que cresce rapidamente, mas que nem sempre acompanha o mesmo ritmo quando o assunto é proteção de dados.
Milhões de arquivos acessíveis sem qualquer proteção
O aplicativo Video AI Art Generator & Maker, que acumulava mais de 500 mil downloads e nota 4,3 na Google Play, armazenava dados em um bucket do Google Cloud Storage configurado sem autenticação. Na prática, isso significa que fotos, vídeos e outros arquivos estavam disponíveis publicamente.
Segundo a investigação, o servidor continha cerca de 8,27 milhões de arquivos, somando mais de 12 terabytes de dados desde junho de 2023. Entre os materiais expostos estavam aproximadamente 1,57 milhão de imagens privadas enviadas por usuários e mais de 385 mil vídeos pessoais.
Além disso, também ficaram acessíveis milhões de conteúdos gerados por IA, incluindo imagens, vídeos e arquivos de áudio produzidos pelo próprio aplicativo.
A desenvolvedora responsável, a Codeway Dijital Hizmetler Anonim Sirketi, com sede em Istambul, corrigiu a falha no início de fevereiro após ser alertada.
Histórico de falhas levanta preocupação
Não foi a primeira vez que a empresa enfrentou problemas de segurança. Outro aplicativo da desenvolvedora, o Chat & Ask AI, já havia exposto cerca de 300 milhões de mensagens devido a uma configuração inadequada no Firebase.
O episódio atual faz parte de um problema maior. Pesquisas recentes indicam que a maioria dos aplicativos de IA para Android possui falhas estruturais, como segredos inseridos diretamente no código ou bancos de dados mal configurados.
Em outra investigação, um banco de dados supostamente ligado à empresa IDMerit teria exposto aproximadamente um bilhão de registros pessoais em 26 países, incluindo dados sensíveis como nomes completos, números de identificação e endereços.
Especialistas alertam que muitos desenvolvedores priorizam a velocidade de lançamento e recursos chamativos de IA, deixando a segurança em segundo plano.
Google intensifica fiscalização na Play Store
O caso surge em meio aos esforços do Google para reforçar a segurança do ecossistema Android. Em comunicado recente, a empresa informou que bloqueou mais de 1,75 milhão de aplicativos que violavam políticas da Google Play em 2025 e baniu mais de 80 mil contas de desenvolvedores por atividades maliciosas.
O Google Play Protect atualmente analisa bilhões de aplicativos diariamente e utiliza modelos de IA generativa para auxiliar revisores humanos a identificar padrões suspeitos com maior rapidez.
Mesmo assim, especialistas destacam que existe uma diferença significativa entre a fiscalização da plataforma e a responsabilidade individual de cada aplicativo em proteger corretamente seus servidores.
Para os usuários que confiaram suas fotos e vídeos ao Video AI Art Generator & Maker, a exposição já pode ter ocorrido por meses ou até anos antes da correção. O episódio serve como alerta claro: ao usar aplicativos de inteligência artificial, especialmente aqueles que exigem upload de conteúdo pessoal, é fundamental verificar a reputação da desenvolvedora e as permissões concedidas.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
