Дослідники з компанії CovertLabs виявили масштабний витік особистої інформації з популярних мобільних додатків. Близько 200 програм з App Store виявилися вразливими, що призвело до витоку мільйонів користувацьких записів.
Більшість проблемних додатків — ШІ-сервіси
Особливо тривожним є те, що серед найгірших порушників переважають додатки зі штучним інтелектом. Це створює серйозні ризики для конфіденційності, оскільки користувачі часто діляться з ШІ-асистентами надзвичайно особистою інформацією — запитують поради щодо психічного здоров’я, стосунків чи фінансових питань. У багатьох випадках ці дані прив’язані до електронних адрес та номерів телефонів і доступні будь-кому.
П’ятірка найнебезпечніших додатків
CovertLabs створила базу даних Firehound, яка ранжує вразливі програми за кількістю витоків. Найбільше записів зливають такі додатки:
- Chat & Ask AI від Codeway — 406 мільйонів записів
- GenZArt — 18 мільйонів записів
- YPT – Study Group — 13 мільйонів записів
- Adult Coloring Book – Pigment — 7 мільйонів записів
- Kmstry — 7 мільйонів записів
Лише ці п’ять програм зачіпають понад 20 мільйонів унікальних користувачів. Chat & Ask AI має рейтинг 4,8 зірки та 318 тисяч відгуків в App Store, що свідчить про масштабність проблеми.
Можливі причини витоків
Точні причини витоків залишаються неясними. Враховуючи, що більшість постраждалих додатків пов’язані зі штучним інтелектом, ймовірно, у гонці за виведенням ШІ-інструментів на ринок розробники економлять на перевірках безпеки. Також незрозуміло, як ці програми проходять суворий процес перевірки Apple.
Рекомендації для користувачів
CovertLabs пропонує розробникам допомогу у виправленні проблем — зокрема, додаток Chat & Ask AI вже отримав необхідні оновлення. Тим часом користувачам рекомендується:
- Негайно припинити використання додатків зі списку
- Видалити всі особисті дані з цих програм, якщо це можливо
- Деінсталювати програми з пристрою
- Уважно стежити за активністю у своїх облікових записах
Хоча немає підтверджень, що витік даних потрапив до зловмисників, така ймовірність існує. Для додаткового захисту варто розглянути встановлення розширень для браузера, що підвищують безпеку та конфіденційність, а також перевірити налаштування конфіденційності на своєму смартфоні.
