Исследователи из CovertLabs совместно с проектом Firehound идентифицировали почти 200 приложений для iPhone, в которых были выявлены серьезные проблемы с безопасностью. Из-за этих уязвимостей произошли массовые утечки персональной информации пользователей: скомпрометированы имена, электронные адреса, истории сообщений и другие чувствительные данные.
Об этом сообщает ProIT
Наибольшая утечка данных произошла в Chat & Ask AI
Наиболее масштабный случай зафиксирован в чат-боте Chat & Ask AI, который привел к раскрытию более 406 миллионов записей, касающихся как минимум 18 миллионов пользователей. Эксперты Firehound настоятельно рекомендуют немедленно отказаться от использования этого приложения для защиты персональных данных.
Причины уязвимости и рекомендации экспертов
Главной причиной массовых утечек стали ненадлежащим образом защищенные базы данных и облачные хранилища, к которым получили доступ посторонние лица. Значительная часть уязвимых программ относится к категории ИИ-сервисов и чат-ботов, однако в списке также оказались образовательные, развлекательные, фитнес-приложения и социальные сети.
«Эксперты подчеркивают необходимость более строгого контроля за обработкой данных, особенно в приложениях с искусственным интеллектом, и призывают разработчиков уделять больше внимания кибербезопасности».
На момент публикации Apple не предоставила официальных комментариев по результатам расследования. Специалисты призывают компании-разработчики усилить защиту персональной информации и внедрять современные стандарты кибербезопасности, особенно для приложений с использованием искусственного интеллекта.