Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

AI-приложения массово сливают данные в App Store

6
1 мин
Исследователи обнаружили в App Store сотни приложений, сливающих пользовательские данные — от имён и адресов электронной почты до истории чатов. Подавляющее большинство таких приложений связано с искусственным интеллектом. На проблему обратили внимание авторы инициативы Firehound, которую ведёт исследовательская команда CovertLabs. Проект сканирует и индексирует приложения в App Store, выявляя те, которые по неосторожности оставляют данные пользователей в открытом доступе. По состоянию на текущий момент проект Firehound выявил 198 iOS-приложений, которые в той или иной форме раскрывают пользовательские данные. Антирекордсменом стало приложение Chat & Ask AI. Оно возглавляет рейтинги Firehound по количеству открытых файлов и записей: более 406 миллионов записей, относящихся к 18+ миллионам пользователей. Во многих случаях приложения не только оставляют данные открытыми, но и фактически «помогают» исследователям — раскрывая схемы данных и точное количество записей. Хотя наибольшее число
Изображение: Thom Holmes (unsplash)
Изображение: Thom Holmes (unsplash)

Исследователи обнаружили в App Store сотни приложений, сливающих пользовательские данные — от имён и адресов электронной почты до истории чатов.

Подавляющее большинство таких приложений связано с искусственным интеллектом. На проблему обратили внимание авторы инициативы Firehound, которую ведёт исследовательская команда CovertLabs. Проект сканирует и индексирует приложения в App Store, выявляя те, которые по неосторожности оставляют данные пользователей в открытом доступе.

По состоянию на текущий момент проект Firehound выявил 198 iOS-приложений, которые в той или иной форме раскрывают пользовательские данные.

Антирекордсменом стало приложение Chat & Ask AI. Оно возглавляет рейтинги Firehound по количеству открытых файлов и записей: более 406 миллионов записей, относящихся к 18+ миллионам пользователей.

Во многих случаях приложения не только оставляют данные открытыми, но и фактически «помогают» исследователям — раскрывая схемы данных и точное количество записей. Хотя наибольшее число проблемных приложений действительно относится к ИИ-сервисам (чат-боты, ассистенты, генераторы контента), список категорий куда шире. Среди них: образование, развлечения, графика и дизайн, здоровье и фитнес, образ жизни, социальные сети.

«Важно помнить, что локальные резервные копии на компьютере позволяют извлекать данные без риска передачи их в облачные сервисы, где AI-приложения могут их сливать. Шифрование копии паролем делает данные недоступными даже для Apple, защищая от несанкционированного доступа. Удаляйте или ограничивайте доступ AI-приложений к данным перед копированием, а для восстановления используйте выборочное извлечение, чтобы не возвращать скомпрометированные файлы. Храните копии на внешних USB-устройствах для полной изоляции от сетевых угроз», — говорит Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»).

Оригинал публикации на сайте CISOCLUB: "Приложения в App Store сливают данные пользователей".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются