Исследовательская лаборатория CovertLabs и проект Firehound обнаружили 198 iOS-приложений, которые раскрывают конфиденциальную информацию пользователей, включая имена, электронные адреса, историю чатов и многое другое.
Лидером стал чат-бот Chat & Ask AI, через который утекло более 406 млн записей от 18 млн пользователей. Исследователи Firehound советуют немедленно отказаться от использования этого приложения. По их словам, вся история чатов с ботом, а это около 380 млн сообщений, «доступна любому, кто знает, где искать».
Утечки происходят через плохо защищённые базы данных или облачные хранилища. Большинство уязвимых приложений — чат-боты и сервисы на базе ИИ, но в список попали также образовательные и развлекательные сервисы, фитнес-приложения, соцсети и другое.
Apple пока не прокомментировала находки. Исследователи напоминают о необходимости внимательно относиться к используемым платформам и передаваемой информации, особенно когда речь идёт об ИИ, а разработчикам — о необходимости обеспечения надлежащей защиты пользовательских данных.
Автор: AnnieBronson
