Исследователи обнаружили в App Store сотни приложений, сливающих пользовательские данные — от имён и адресов электронной почты до истории чатов.
Подавляющее большинство таких приложений связано с искусственным интеллектом. На проблему обратили внимание авторы инициативы Firehound, которую ведёт исследовательская команда CovertLabs. Проект сканирует и индексирует приложения в App Store, выявляя те, которые по неосторожности оставляют данные пользователей в открытом доступе.
По состоянию на текущий момент проект Firehound выявил 198 iOS-приложений, которые в той или иной форме раскрывают пользовательские данные.
Антирекордсменом стало приложение Chat & Ask AI. Оно возглавляет рейтинги Firehound по количеству открытых файлов и записей: более 406 миллионов записей, относящихся к 18+ миллионам пользователей.
Во многих случаях приложения не только оставляют данные открытыми, но и фактически «помогают» исследователям — раскрывая схемы данных и точное количество записей. Хотя наибольшее число проблемных приложений действительно относится к ИИ-сервисам (чат-боты, ассистенты, генераторы контента), список категорий куда шире. Среди них: образование, развлечения, графика и дизайн, здоровье и фитнес, образ жизни, социальные сети.
«Важно помнить, что локальные резервные копии на компьютере позволяют извлекать данные без риска передачи их в облачные сервисы, где AI-приложения могут их сливать. Шифрование копии паролем делает данные недоступными даже для Apple, защищая от несанкционированного доступа. Удаляйте или ограничивайте доступ AI-приложений к данным перед копированием, а для восстановления используйте выборочное извлечение, чтобы не возвращать скомпрометированные файлы. Храните копии на внешних USB-устройствах для полной изоляции от сетевых угроз», — говорит Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»).