Найти в Дзене
TrueSide
2508 подписчиков

198 приложений в App Store сливают данные миллионов пользователей

1
2 мин
ИИ ускорил выпуск приложений, но не научил разработчиков защищать данные. Firehound, проект лаборатории CovertLabs и специалистов по OSINT, провел автоматический аудит App Store и выявил настоящую катастрофу: сотни приложений хранят пользовательские данные так, будто никто их никогда не проверяет. Масштаб утечек
По состоянию на январь 2026 года Firehound обнаружил 198 iOS-приложений, которые раскрывают пользовательскую информацию. Из них 196 имеют серьезные утечки: имена, email, номера телефонов, геолокацию, историю сообщений, токены доступа к сервисам и даже ключи API лежат в открытом доступе. И это не баг iOS — проблема на стороне приложений. Лидеры антирейтинга утечек: Многие приложения — ИИ-чатботы, генераторы текста и изображений, виртуальные ассистенты. Именно они доминируют в утечках: популярность ИИ подстегнула разработчиков к быстрому релизу, часто жертвуя безопасностью. Но утечки встречаются и в привычных приложениях для обучения, творчества, фитнеса и лайфстайла. Что именно

ИИ ускорил выпуск приложений, но не научил разработчиков защищать данные. Firehound, проект лаборатории CovertLabs и специалистов по OSINT, провел автоматический аудит App Store и выявил настоящую катастрофу: сотни приложений хранят пользовательские данные так, будто никто их никогда не проверяет.

Масштаб утечек
По состоянию на январь 2026 года Firehound обнаружил 198 iOS-приложений, которые раскрывают пользовательскую информацию. Из них 196 имеют серьезные утечки: имена, email, номера телефонов, геолокацию, историю сообщений, токены доступа к сервисам и даже ключи API лежат в открытом доступе. И это не баг iOS — проблема на стороне приложений.

Лидеры антирейтинга утечек:

  • Chat & Ask AI — 406 млн записей, 18 млн пользователей. Полная история переписок, имена, email — доступно любому, кто знает, куда смотреть.
  • GenZArt — генератор изображений, 18,9 млн записей.
  • YPT Study Group — обучающее социальное приложение, 13,5 млн записей.
  • Adult Coloring Book Pigment — 7,7 млн записей.
  • Kmstry — 7,4 млн записей.
  • song.ai.generator — 5,3 млн.
  • Genie — 5,3 млн.
  • FaceDance — 3,86 млн.
  • Wonder — 2,1 млн.
  • Chatbot AI — 1,73 млн.

Многие приложения — ИИ-чатботы, генераторы текста и изображений, виртуальные ассистенты. Именно они доминируют в утечках: популярность ИИ подстегнула разработчиков к быстрому релизу, часто жертвуя безопасностью. Но утечки встречаются и в привычных приложениях для обучения, творчества, фитнеса и лайфстайла.

Что именно сливают приложения?

  • Имена и фамилии
  • Email и номера телефонов
  • Геолокационные данные
  • Историю сообщений и переписок
  • Уникальные идентификаторы устройств (UDID)
  • Токены и ключи API
  • Метаданные взаимодействия с приложениями

Даже образовательное приложение YPT Study Group «слило» не только личные данные, но и технические секреты сервисов: токены доступа к AI, идентификаторы пользователей и ключи API. Это значит, что злоумышленники могли работать от имени пользователей и сервисов.

Причины утечек

  • Использование одних и тех же уязвимых модулей или шаблонов кода в нескольких приложениях
  • Отсутствие привычки проверять базы данных перед публикацией
  • Желание быстро запустить приложение на волне ИИ-тренда

Firehound подчеркивает: это не проблема iOS или Apple. Утечки происходят на стороне разработчиков — их серверов и баз данных. Но все эти приложения прошли модерацию App Store и получили миллионы загрузок.

Отсюда вывод, даже если приложение скачано из официального магазина, доверять ему на 100% нельзя. Firehound показал, что массовая «вайбкодинг»-культура с энтузиазмом к нейросетям может оборачиваться утечками личных данных миллионов пользователей.

Будьте внимательны и защищайте свои данные. Проверяйте приложения, не делитесь конфиденциальной информацией и помните: тренд — это не всегда безопасность.

#AppStore #ИИ #Технологии #AI #Вайбкодинг #Безопасность #iOS