Исследователи CovertLabs совместно с проектом Firehound выявили 198 iOS-приложений, которые допускали утечки конфиденциальных данных пользователей. Об этом сообщает 9to5Mac.
В результате утечек были раскрыты имена, адреса электронной почты, истории переписок и другая чувствительная информация.
Наибольший объем утечек зафиксирован у чат-бота Chat & Ask AI.
По данным исследователей, через это приложение оказались скомпрометированы более 406 млн записей, относящихся как минимум к 18 млн пользователей. Эксперты Firehound рекомендуют немедленно прекратить использование сервиса.Основной причиной утечек стали некорректно защищенные базы данных и облачные хранилища. Большая часть уязвимых приложений относится к категории ИИ-сервисов и чат-ботов, однако в перечень также вошли образовательные и развлекательные продукты, фитнес-приложения и социальные платформы.
Компания Apple на момент публикации не прокомментировала результаты исследования. Эксперты подчеркивают необходимость более строгого контроля за обработкой данных в приложениях, особенно использующих ИИ, а также призывают разработчиков уделять приоритетное внимание вопросам информационной безопасности.
Свежие комментарии