Дослідники з CovertLabs спільно з проєктом Firehound ідентифікували майже 200 додатків для iPhone, у яких було виявлено серйозні проблеми з безпекою. Через ці уразливості сталися масові витоки персональної інформації користувачів: скомпрометовано імена, електронні адреси, історії повідомлень та інші чутливі дані.
Про це розповідає ProIT
Найбільший витік даних стався у Chat & Ask AI
Наймасштабніший випадок зафіксували у чат-боті Chat & Ask AI, який призвів до розголошення понад 406 мільйонів записів, що стосуються щонайменше 18 мільйонів користувачів. Експерти Firehound наполегливо радять негайно відмовитися від використання цієї програми задля захисту персональних даних.
Причини уразливості та рекомендації експертів
Головною причиною масових витоків стали неналежно захищені бази даних та хмарні сховища, до яких отримали доступ сторонні особи. Значна частина вразливих програм належить до категорії ШІ-сервісів і чат-ботів, проте у списку виявилися також освітні, розважальні, фітнес-додатки та соціальні мережі.
“Експерти наголошують на потребі жорсткішого контролю за обробкою даних, особливо в застосунках зі штучним інтелектом, та закликають розробників приділяти більше уваги кібербезпеці”.
На момент публікації Apple не надала офіційних коментарів щодо результатів розслідування. Фахівці закликають компанії-розробники посилити захист персональної інформації і впроваджувати сучасні стандарти кібербезпеки, особливо для застосунків із використанням штучного інтелекту.