1. Главная
  2. Новости
  3. Приложения в App Store сливают данные пользователей

Приложения в App Store сливают данные пользователей

Приложения в App Store сливают данные пользователей

Исследователи обнаружили в App Store сотни приложений, сливающих пользовательские данные — от имён и адресов электронной почты до истории чатов. Подавляющее большинство таких приложений связано с искусственным интеллектом. На проблему обратили внимание авторы инициативы Firehound, которую ведёт исследовательская команда CovertLabs. Проект сканирует и индексирует приложения в App Store, выявляя те, которые по неосторожности оставляют данные пользователей в открытом доступе.

По состоянию на текущий момент проект Firehound выявил 198 iOS-приложений, которые в той или иной форме раскрывают пользовательские данные.

Антирекордсменом стало приложение Chat & Ask AI. Оно возглавляет рейтинги Firehound по количеству открытых файлов и записей: более 406 миллионов записей, относящихся к 18+ миллионам пользователей.

Во многих случаях приложения не только оставляют данные открытыми, но и фактически «помогают» исследователям — раскрывая схемы данных и точное количество записей. Хотя наибольшее число проблемных приложений действительно относится к ИИ-сервисам (чат-боты, ассистенты, генераторы контента), список категорий куда шире. Среди них: образование, развлечения, графика и дизайн, здоровье и фитнес, образ жизни, социальные сети.

«Важно помнить, что локальные резервные копии на компьютере позволяют извлекать данные без риска передачи их в облачные сервисы, где AI-приложения могут их сливать. Шифрование копии паролем делает данные недоступными даже для Apple, защищая от несанкционированного доступа. Удаляйте или ограничивайте доступ AI-приложений к данным перед копированием, а для восстановления используйте выборочное извлечение, чтобы не возвращать скомпрометированные файлы. Храните копии на внешних USB-устройствах для полной изоляции от сетевых угроз», — говорит Андрей Кузнецов, генеральный директор ООО "РуБэкап" (входит в "Группу Астра").

Теги:

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок

Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.

подробнее Стрелочка
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Минцифры планирует создать площадку для тестирования ИИ на безопасность

Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).

подробнее Стрелочка
BeyondTrust выпустила патч для устранения критической уязвимости
BeyondTrust выпустила патч для устранения критической уязвимости

По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.

подробнее Стрелочка
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей

Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.

подробнее Стрелочка