Исследование выявило утечки данных в 196 из 198 iOS приложений с ИИ в App Store

Firehound iOS приложения раскрывающие данные пользователей Исследовательская лаборатория CovertLabs создала список в основном связанных с ИИ приложений в App Store которые допускают утечку и раскрытие пользовательских данных включая имена почтовые адреса и историю чатов Это апокалипсис Специалист по OSINT Harrris0n создал Firehound Он или кто то другой я не знаю начал сложную задачу поиска ИИ мусора в App Store Apple На момент написания этой статьи они выявили 198 iOS приложений которые допускают утечку информации о пользователях в той или иной форме Неудивительно что все они связаны с ИИ Из 198 перечисленных на данный момент приложений 196 раскрывают данные пользователей Приложение Chat Ask AI лидирует в рейтингах Firehound по показателям Наибольшее количество раскрытых файлов и Наибольшее количество раскрытых записей раскрывая более 406 миллионов записей от более чем 18 миллионов пользователей Каждое сообщение которое вы когда либо отправляли через это приложение хранится там незащищенным Подумайте о том что люди рассказывают ИИ проблемы с психическим здоровьем проблемы в отношениях финансовые ситуации медицинские вопросы вещи которые вы никогда бы не рассказали другому человеку А теперь представьте что все это связано с вашей электронной почтой и номером телефона и доступно любому Разработчики должны понести ответственность за такой уровень халатности Хотя многие приложения кажутся связанными с ИИ в настоящее время невозможно с уверенностью утверждать были ли они запущены в результате использования вайб кодинга или других инструментов Тем не менее Firehound напоминает пользователям о необходимости внимательно относиться к используемым платформам и передаваемой информации особенно когда речь идёт о чат ботах с ИИ а разработчикам о необходимости обеспечения надлежащей защиты пользовательских данных независимо от того насколько низок порог входа для разработки и выпуска приложения

Приложения чат ботов сливают данные миллионов пользователей iPhone В App Store обнаружили почти 200 проблемных ИИ сервисов Эти приложения собирают имена почтовые адреса и все переписки пользователей с нейронками включая голосовые чаты Под утечку могли попасть около 20 млн человек в базах сервисов накопилось 400 млн сообщений Многие сервисы делали вайбкодеры Среди самых популярных Chat Ask AI by Codeway GenZArt и YPT Study Group

В App Store нашли 200 приложений которые сливают данные пользователей И почти все они с ИИ В открытом доступе оказывались имена адреса электронной почты история чатов и другие сведения Самый показательный случай приложение Chat Ask AI у него нашли более 406 млн записей связанных с данными свыше 18 млн пользователей Исследователи отмечают что чаще всего информацию сливали из за банальных ошибок в настройке облачных хранилищ и баз данных Во многих случаях серверы были доступны без авторизации а вместе с ними можно было увидеть их структуру и объёмы www iphones ru 1355684 новости iphonesru

Как приложения из App Store воруют ваши данные Мы привыкли думать что модерация App Store спасает от самых неприятных сюрпризов особенно когда дело касается личной информации и переписок Тем интереснее посмотреть на проект Firehound который методично сканирует приложения и находит там очень любопытные дыры в защите Особенно досталось ИИ сервисам чат ботам генераторам текста и картинок образовательным и даже здоровым приложениям В статье рассказываем какие программы засветились в антирейтинге как устроен Firehound и почему доступ к чужим данным иногда оказывается проще чем кажется appleinsider ru p 554704

ИИ приложения массово СЛИВАЮТ данные с iPhone в App Store нашли почти две сотни таких сервисов Эксперты Firehound проверили 198 приложений и 196 из них сливали данные В открытый доступ попали имена почта история чатов и другая личная информация Например Chat Ask слил более 406 млн записей о 18 млн пользователях Предупредите того самого любителя бесплатного ChatGPT techmedia