Приложения в App Store сливают данные пользователей

Подавляющее большинство таких приложений связано с искусственным интеллектом. На проблему обратили внимание авторы инициативы Firehound, которую ведёт исследовательская команда CovertLabs, подробнее пишет Anti-Malware.ru. Проект сканирует и индексирует приложения в App Store, выявляя те, которые по неосторожности оставляют данные пользователей в открытом доступе. 

По состоянию на текущий момент проект Firehound выявил 198 iOS-приложений, которые в той или иной форме раскрывают пользовательские данные.

Антирекордсменом стало приложение Chat & Ask AI. Оно возглавляет рейтинги Firehound по количеству открытых файлов и записей: более 406 миллионов записей, относящихся к 18+ миллионам пользователей. 

Во многих случаях приложения не только оставляют данные открытыми, но и фактически «помогают» исследователям — раскрывая схемы данных и точное количество записей. Хотя наибольшее число проблемных приложений действительно относится к ИИ-сервисам (чат-боты, ассистенты, генераторы контента), список категорий куда шире. Среди них: образование, развлечения, графика и дизайн, здоровье и фитнес, образ жизни, социальные сети. 

«Важно помнить, что локальные резервные копии на компьютере позволяют извлекать данные без риска передачи их в облачные сервисы, где AI-приложения могут их сливать. Шифрование копии паролем делает данные недоступными даже для Apple, защищая от несанкционированного доступа. Удаляйте или ограничивайте доступ AI-приложений к данным перед копированием, а для восстановления используйте выборочное извлечение, чтобы не возвращать скомпрометированные файлы. Храните копии на внешних USB-устройствах для полной изоляции от сетевых угроз», — говорит Андрей Кузнецов, генеральный директор ООО "РуБэкап" (входит в "Группу Астра").