- Обнаружено 198 iOS-приложений в App Store, через которые произошли утечки конфиденциальных данных пользователей.
- Лидером по объёму утечек стал чат-бот Chat & Ask AI — свыше 406 млн записей от 18 млн пользователей.
- Большая часть уязвимых приложений связана с искусственным интеллектом, утечки происходят из-за плохо защищённых баз данных и облачных хранилищ.
Исследовательская лаборатория CovertLabs совместно с проектом Firehound выявила серьёзные нарушения в безопасности большого числа приложений из App Store. В частности, были найдены 198 iOS-приложений, которые раскрывали конфиденциальные пользовательские данные — имена, электронные адреса, историю сообщений и другую личную информацию. Наиболее критической оказалась ситуация с чат-ботом Chat & Ask AI, через который утекло более 406 миллионов записей около 18 миллионов пользователей. По оценкам экспертов Firehound, вся история чатов с ботом, включающая примерно 380 миллионов сообщений, доступна любому, кто знает, где искать эти данные.
Основной причиной утечек называют недостаточную защищённость баз данных и облачных хранилищ, которыми пользуются данные приложения. Интересно, что большинство из них — это чат-боты и сервисы, работающие на основе технологий искусственного интеллекта. Однако список включал также образовательные, развлекательные, фитнес-приложения, соцсети и другие сервисы. Данная ситуация подчёркивает растущие риски в области информационной безопасности, особенно при использовании ИИ-платформ, где хранятся большие массивы персональных данных.
На момент публикации официальных комментариев со стороны Apple не поступало. Тем временем специалисты рекомендуют пользователям с особой осторожностью относиться к выбору применяемых приложений и объёму передаваемой в них информации, особенно когда речь идёт о сервисах с элементами искусственного интеллекта. Разработчикам же настоятельно советуют внедрять более надёжные механизмы защиты и тщательно контролировать сохранность пользовательских данных, чтобы предотвратить подобные инциденты в будущем.
