В App Store обнаружили утечки пользовательских данных в сотнях приложений, большая часть из них связана с ИИ

Исследовательская лаборатория CovertLabs и проект Firehound обнаружили ^[1]198 iOS-приложений, которые раскрывают конфиденциальную информацию пользователей, включая имена, электронные адреса, историю чатов и многое другое.

Лидером стал чат-бот Chat & Ask AI, через который утекло более 406 млн записей от 18 млн пользователей. Исследователи Firehound советуют немедленно отказаться от использования этого приложения. По их словам, вся история чатов с ботом, а это около 380 млн сообщений, «доступна любому, кто знает, где искать».

Утечки происходят через плохо защищённые базы данных или облачные хранилища. Большинство уязвимых приложений — чат-боты и сервисы на базе ИИ, но в список попали также образовательные и развлекательные сервисы, фитнес-приложения, соцсети и другое. 

Apple пока не прокомментировала находки. Исследователи напоминают о необходимости внимательно относиться к используемым платформам и передаваемой информации, особенно когда речь идёт об ИИ, а разработчикам — о необходимости обеспечения надлежащей защиты пользовательских данных.