Un fallo en app de IA para Android expone millones de fotos y vídeos de usuarios

| 23 febrero, 2026 | 0 comentarios

Un fallo en app de IA para Android expone millones de fotos y vídeos de usuarios

Una aplicación móvil de edición y generación de imágenes y vídeos basada en inteligencia artificial para Android ha dejado expuestos millones de contenidos personales de sus usuarios debido a un error de seguridad, según una investigación de Cybernews.

La app afectada es Video AI Art Generator & Maker, que prometía transformar selfies en obras cinematográficas y mejorar vídeos mediante funciones de IA.

El fallo se originó por una configuración incorrecta en un bucket de Google Cloud Storage, el servicio de almacenamiento en la nube utilizado por la app. Esto permitió que cualquier persona pudiera acceder a los archivos subidos o generados por los usuarios sin necesidad de autenticarse, exponiendo fotos, vídeos y audios de manera pública.

Entre los datos filtrados se incluyen: más de 1,57 millones de imágenes subidas por usuarios, alrededor de 385.000 clips de vídeo, 2,87 millones de imágenes generadas por IA, 2,87 millones de vídeos generados por IA y más de 386.000 archivos de audio creados con la app.

En total, se estima que 12 TB de contenido multimedia quedaron accesibles públicamente, un volumen equivalente a casi 8,3 millones de archivos.

Más de medio millón de descargas

Video AI Art Generator & Maker fue desarrollada por Codeway Dijital Hizmetler Anonim Sirketi, una firma privada con sede en Turquía, que también publica apps bajo la entidad Deep Flow Software Services Fzco, registrada en los Emiratos Árabes Unidos. Antes de que se descubriera el fallo, la app había superado las 500.000 descargas en Google Play, además de contar con valoraciones positivas de usuarios por sus funciones de IA.

Esta no es la primera vez que las aplicaciones de la compañía filtran datos de usuarios. Según informes, un investigador de seguridad independiente descubrió que otra app desarrollada por Codeway, Chat & Ask AI, tenía un backend mal configurado al usar Google Firebase. Según el experto, accedió a aproximadamente 300 millones de mensajes vinculados a más de 25 millones de usuarios.

Este tipo de exposición no solo representa un riesgo para la privacidad de los usuarios, sino que también puede implicar consecuencias legales bajo el Reglamento General de Protección de Datos (GDPR) en Europa. Las multas pueden alcanzar hasta 20 millones de euros o el 4?% de la facturación global de la empresa, dependiendo de la naturaleza y el volumen de los datos expuestos.

Tras la publicación de la investigación y después de varios intentos de contactar con ella, la compañía aseguró el acceso a los datos, cerrando la exposición pública en la nube, aunque no ha emitido un comunicado oficial sobre el incidente.

Los expertos en seguridad advierten que este caso evidencia cómo, incluso aplicaciones con miles de descargas y buenas valoraciones, pueden contener vulnerabilidades graves que comprometen la información personal de los usuarios.

Una investigación interna a gran escala realizada por Cybernews reveló que las aplicaciones de inteligencia artificial de Android son altamente vulnerables a los ataques, y el 72 % de las aplicaciones analizadas contienen al menos un secreto codificado. Como media, cada una filtra 5,1 secretos y el 81% de los mismos estaban relacionados con identificadores, puntos finales y claves API de proyectos de Google Cloud.

applicantes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.
applicantes

Últimas entradas de applicantes (ver todo)

Quizás también te interese

Filed in: Actualidad, Android, inteligencia artificial, Seguridad
×

Escribe un comentario