Добро пожаловать в кризис безопасности «отбросов искусственного интеллекта»: обнаружено, что из этих 198 приложений для iOS происходит утечка личных чатов и местоположений пользователей.

• Исследователи безопасности обнаружили множество мобильных приложений, обеспечивающих утечку данных.
• Раскрыты личные сообщения более 20 миллионов человек.
• Затронутые приложения сгруппированы под названием Firehound.

Apple часто использует безопасность своего App Store как причину, по которой регулирующие органы не должны заставлять ее открывать свою экосистему приложений для конкурирующие магазины. В конце концов, утверждается, что Apple проверяет свой App Store на предмет безопасности и удаляет приложения, которые небрежно обращаются с пользовательскими данными. Однако недавнее открытие показывает, что App Store не так надежен, как кажется.

По данным исследователей вредоносного ПО VX Underground on X, охранная фирма CovertLabs работает над проектом по документированию Приложения iOS, которые сливают информацию пользователей в открытый доступ. На момент публикации X-поста VX Underground было выявлено 198 виновных приложений, причем все основные виновники были так или иначе связаны с искусственным интеллектом (ИИ).

Худшим нарушителем стало приложение Chat & Ask AI от Codeway, которое по данным CovertLabs раскрыло всю историю чатов около 18 миллионов пользователей – это в общей сложности 380 миллионов сообщений. – а также номера телефонов и адреса электронной почты пользователей. Эта информация, по-видимому, «полностью доступна любому, кто знает, где искать», что, учитывая конфиденциальную информацию, которую люди часто вводят в ИИ, «настолько плоха, насколько это возможно», говорит CovertLabs.

Исследовательское приложение «YPT – Study Group» также было признано виновным: исследование показало, что была раскрыта информация от более чем двух миллионов пользователей. По данным VX Underground, сюда входят сообщения чата, токены AI, идентификаторы пользователей и пользовательские ключи.

CovertLabs создала репозиторий затронутых приложений, который назвал Firehound. Вы можете просмотреть отредактированные образцы данных, чтобы узнать, какая информация была утекла, а также какие приложения подверглись наибольшему риску. Большая часть данных конфиденциальна и ограничена, поэтому заинтересованным сторонам необходимо запрашивать доступ к информации.

CovertLabs заявляет, что пострадавшие разработчики должны обратиться в фирму, после чего приложение будет удалено из репозитория, и разработчики получат помощь в исправлении своих приложений.

Плохо для пользователей, разработчиков и Apple

Тот факт, что многие из приложений с наиболее утечками, в том числе Chat & Ask AI, GenZArt, Kmstry и Genie, связаны с ИИ, не является таким уж удивительным. В стремлении извлечь выгоду из золотой жилы искусственного интеллекта многие разработчики, вероятно, пошли на уступки или ввели слабые меры безопасности, чтобы выпустить свое приложение в App Store.

Но часть вины, вероятно, также должна падать и на Apple. Компания гордится безопасностью своего App Store по сравнению с аналогами Google Play Store, который часто содержит больше вредоносных и небезопасных приложений, чем усилия Apple.

Однако это не всегда – у Apple App Store есть свои проблемы, и Тот факт, что такие уязвимые приложения, по-видимому, прошли процедуру проверки в App Store, не очень радует Apple.

Если вы используете какое-либо из затронутых приложений, вам следует немедленно прекратить его использование. Вы не сможете ничего сделать с уже раскрытыми данными, но вы можете, по крайней мере, прекратить добавлять новые. Вам также следует начать использовать один из лучших менеджеров паролей и изменить пароли всех учетных записей, которые используют тот же адрес электронной почты, который вы использовали для взломанных приложений. Если вы знаете кого-то, кто использует эти приложения, предупредите его об опасности.

Будем надеяться, что пострадавшие разработчики смогут защитить свои приложения, а другие разработчики узнают о рисках, пока не стало слишком поздно.

Следите за TechRadar в Google Новости и добавьте нас в качестве предпочтительного источника, чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!

И, конечно же, вы также можете подписаться на TechRadar в TikTok, чтобы получать новости, обзоры, распаковки в виде видео, а также получать регулярные обновления от нас на WhatsApp тоже.