Сотни iOS-приложений с поддержкой ИИ раскрывают учетные данные пользователей
Такие данные приводятся в масштабном исследовании американского университета Уэйк Форест
Основные выводы:
◾️ученые проанализировали 444 iOS-приложения с функциями LLM (больших языковых моделей). 282 из них раскрывали уязвимые учетные данные или механизмы внутреннего доступа;
◾️в 2025 году количество загрузок приложений на базе LLM достигло 17 млрд, что составило 13 % от всех загрузок мобильных приложений;
◾️ проблема коснулась разных приложений: от помощников в написании текстов до инструментов повышения производительности, фитнеса и здоровья;
◾️наибольшее количество уязвимых приложений — среди программ для повышения производительности. Следом идут приложения для развлечений и по стилю жизни;
◾️в сфере здравоохранения и фитнеса зафиксирован самый высокий уровень утечек среди рассмотренных категорий
