Google API Keys in Android Apps Expose Gemini Endpoints to Unauthorized Access

**Zusammenfassung:** Sicherheitsforscher haben entdeckt, dass Dutzende von Android-Apps ihre Google API-Schlüssel unsicher in ihrem Code gespeichert haben. Diese Schlüssel können durch Dekompilierung der Apps extrahiert werden und ermöglichen Angreifern unbefugten Zugang zu allen Gemini-Endpunkten von Google. Betroffen sind sowohl die App-Entwickler, die ihre API-Kosten missbraucht sehen könnten, als auch Nutzer, deren Daten potenziell kompromittiert werden können. Entwickler sollten ihre API-Schlüssel sofort aus dem App-Code entfernen und sichere Authentifizierungsmethoden über Backend-Server implementieren.