Ein besorgniserregender Bericht zeigt auf, dass ein Großteil von KI-Apps auf Android Sicherheitslücken aufweisen. Viele dieser Anwendungen wurden offenbar unter Zeitdruck entwickelt und können leicht angegriffen werden.
Viele KI-Apps bieten Sicherheitslücken
Die Untersuchung stammt vom Portal Cybernews, wo knapp 1.8 Millionen Android-Apps aus dem Play Store untersucht wurden. Die meisten Sicherheitslücken hängen dabei mit dem sogenannten »Hardcoding« zusammen.
1:53:19
Der KI-Hype frisst sich selbst – Tech-Jahresrückblick 2025
Hardcoding bedeutet, dass sensible Informationen wie API-Keys, Passwörter und Verschlüsselungs-Keys direkt in den Quellcode der App geschrieben werden. Android-Apps können relativ leicht dekompiliert werden, wodurch diese »Geheimnisse« einfach ausgelesen werden können.
Von den untersuchten KI-Apps enthielten 72 Prozent mindestens ein solches Geheimnis. Im Durchschnitt leakt jede KI-App fünf sensible Datenpunkte. Das Problem ist dabei nicht nur theoretisch. Die Untersuchung zeigt, dass schon jetzt insgesamt ca. 730 TB an Daten gefunden wurden.
Viele dieser Datenbanken zeigen schon Spuren von Angriffen. Es wurden etwa Administratoren-Konten von offensichtlichen Hacker-Emails angelegt.
Welche Daten sind betroffen? Über die Zugangsdaten zur Google-Cloud können von Nutzern hochgeladene Inhalte wie Fotos oder Dokumente, aber auch Profile und Aktivitätshistorien ausgelesen werden.
In einigen Fällen sind auch Finanz- und Transaktionsdaten betroffen. Angreifer könnten so etwa Zahlungen im Namen der App ausführen und das Geld auf eigene Konten umleiten.
Der Großteil der Lecks betrifft allerdings die Verwaltung der Apps selbst. Mit dem Schlüssel für OpenAI, Gemini oder Claude könnten Hacker die von den Entwicklern bezahlten Token für eigene Zwecke verwenden.
Warum ausgerechnet KI-Apps? In dem Bericht wird davon ausgegangen, dass im Rahmen des großen KI-Booms viele Anwendungen möglichst schnell veröffentlicht werden sollen. Viele Entwickler vernachlässigen dabei offenbar die »Cyber-Hygiene« und grundlegende Sicherheitsstandards.
Was ihr tun könnt: Da die Lücken bei den Entwicklern liegen, können Nutzer nur ihr eigenes Verhalten ändern. Bei neuen Trend-Apps sollte man immer prüfen, ob diese seriös wirken. Zudem sollte man gut überlegen, welche privaten Daten man hochlädt und wo man Zahlungsdaten hinterlegt.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.