Deze twee populaire apps in de Play Store hebben veel data gelekt

In dit artikel:

Bijna 2 miljoen apps staan naar schatting in de Google Play Store (anno 2026), en recent onderzoek toont waarom dat risico’s met zich meebrengt. Een AI-app met de naam Video AI Art Generator & Maker — ooit ongeveer een half miljoen keer gedownload en met zo’n 11.000 actieve gebruikers — liet door een foutieve Google Cloud-configuratie openbaar zo’n 1,5 miljoen gebruikersafbeeldingen en meer dan 385.000 video’s lekken. In totaal ging het om ruim 12 terabyte aan mediabestanden.

De maker van die app ontwikkelde ook een andere dienst, IDMerit, waarmee het lek nog ernstiger blijkt: daar zijn KYC-gegevens (identiteitsinformatie die bedrijven gebruiken voor klantcontrole) onjuist opgeslagen en toegankelijk geweest. Gevoelige persoonsgegevens zoals volledige namen, adressen, geboortedata, telefoonnummers en e-mailadressen van mensen uit 26 landen — onder meer Duitsland, Frankrijk, China en Brazilië — zijn betrokken; voor zover bekend bleven Nederlandse accounts buiten schot. De ontwikkelaar heeft begin februari de toegang tot de data van beide apps kunnen afschermen, maar dat gebeurde te laat voor veel gebruikers.

Het incident illustreert twee bredere problemen: de snelle opkomst van AI-apps waarvan ontwikkelaars soms onzorgvuldig met geheimen en cloudconfiguraties omgaan (bijvoorbeeld door gevoelige sleutels in code te ‘hardcoden’), en de beperkingen van Googles controle over apps in de Play Store. De specifieke schadelijke data betroffen geen bankgegevens of wachtwoorden bij de mediabestanden, maar bij IDMerit wel persoonlijke identiteitgegevens die misbruikt kunnen worden.

Praktische tips voor gebruikers: controleer wie de ontwikkelaar is en hoeveel apps die biedt, bekijk contactgegevens onder ‘App-support’, lees reviews op klachten over privacy of veiligheid en let op een Google-ontwikkelaarsbadge (extra verificatie). Wees terughoudend met nieuwere of grove-copy apps en download alleen van makers die transparant en betrouwbaar lijken.