Утечка данных в приложениях App Store: что стоит знать

В App Store обнаружено 198 iOS-приложений, сливающих личные данные пользователей. Удалите Chat & Ask AI и проверьте свой iPhone для защиты конфиденциальности.

Число просмотров: 5

Утечка данных в iOS-приложениях

Исследовательская лаборатория CovertLabs через проект Firehound выявила 198 iOS-приложений в App Store, которые раскрывают конфиденциальные данные пользователей. Среди них имена, электронные адреса, история чатов и метаданные — всего сотни миллионов записей доступны без авторизации.

Представьте: вы делитесь личными мыслями с чат-ботом, а через минуту любой желающий видит вашу переписку целиком. Именно так случилось с Chat & Ask AI — лидером по утечкам. Это приложение открыло 406 миллионов записей от 18 миллионов пользователей, включая 380 миллионов сообщений из чатов. Исследователи Firehound прямо советуют: удалите его немедленно. «Вся история доступна любому, кто знает, где искать», — подчеркивают они.

Firehound сканирует приложения на наличие открытых баз данных, облачных хранилищ и API. Из 198 проблемных 196 действительно сливают данные. Причина простая: ошибки в настройке серверов. Без пароля или ключа видны не только файлы, но и их структура, объемы. Утечки тянутся годами, создавая реальную угрозу для миллионов.

Типы приложений с риском утечки данных

Большинство приложений — ИИ-сервисы: чат-боты, генераторы текста и изображений. Но риски шире. Проверьте свой iPhone по категориям:

Образование: курсы и тренажеры выдают личные заметки.
Развлечения: игры сливают профили и чаты.
Графика и дизайн: инструменты отдают email и проекты.
Здоровье и фитнес: трекеры раскрывают данные о самочувствии.
Образ жизни: приложения делятся привычками и контактами.
Социальные сети: мини-соцсети выдают переписки.

Возьмите мою знакомую: она использовала ИИ-бот для диеты, а потом узнала, что ее вес, еда и даже жалобы на здоровье — на виду. Шок. Такие истории повторяются. Firehound не публикует полный список открыто — только после проверки для журналистов, полиции и экспертов по безопасности. Чувствительные данные слишком опасны для всеобщего доступа.

Что делать прямо сейчас?

Удалите подозрительные приложения: начните с Chat & Ask AI.
Проверьте историю: зайдите в настройки iPhone, посмотрите установленные приложения по категориям выше.
Обновите iOS: новые версии закрывают дыры в безопасности.
Используйте VPN и менеджеры паролей: защитите трафик и логины.
Не делитесь лишним: в ИИ-чатах избегайте имен, адресов, финансов.

Apple усиливает модерацию App Store, но разработчики часто халтурят с облаками. Будьте бдительны — ваша приватность в ваших руках. Если заметили утечку, сообщите в support.apple.com. Это спасет не только вас, но и других.