Những ứng dụng được đánh giá cao này đang làm rò rỉ dữ liệu người dùng!

Công ty bảo mật CovertLabs đã phát hiện ra rằng gần 200 ứng dụng trên Apple App Store đang làm rò rỉ dữ liệu của hàng triệu người dùng. Trong một bài đăng trên X, CovertLabs mô tả tình hình là "tồi tệ nhất có thể".

Có một điểm chung giữa các ứng dụng bị ảnh hưởng - hầu hết những ứng dụng vi phạm hàng đầu đều tập trung vào trí tuệ nhân tạo (AI). Điều này rất đáng lo ngại, vì mọi người thường cung cấp cho các ứng dụng AI nhiều thông tin cá nhân hơn - ví dụ như những câu hỏi về sức khỏe tâm thần, các mối quan hệ hoặc tài chính. Trong một số trường hợp, thông tin cá nhân này được liên kết với địa chỉ email, số điện thoại và bất kỳ ai cũng có thể xem được.

Những ứng dụng nào bị ảnh hưởng?

CovertLabs đã lập một cơ sở dữ liệu về các ứng dụng bị ảnh hưởng có tên là Firehound. Nó xếp hạng các ứng dụng theo số lượng file bị lộ và cho phép bạn xem những mẫu đã được biên tập lại về các loại hồ sơ bị rò rỉ. Dưới đây là những ứng dụng vi phạm nghiêm trọng nhất:

• Chat & Ask AI của Codeway - 406 triệu bản
• GenZArt - 18 triệu bản
• YPT - Study Group - 13 triệu bản
• Adult Coloring Book - Pigment - 7 triệu bản
• Kmstry - 7 triệu bản

Chỉ riêng 5 ứng dụng này đã đại diện cho hơn 20 triệu người dùng. Chat & Ask AI có xếp hạng 4,8 sao với 318.000 đánh giá trên App Store. Thật không may, đây không phải là vấn đề nhỏ.

Nguyên nhân của việc rò rỉ dữ liệu

Nguyên nhân của việc rò rỉ vẫn chưa rõ ràng. Với việc nhiều ứng dụng trong số này tập trung vào trí tuệ nhân tạo (AI), có thể là do trong quá trình gấp rút đưa những công cụ AI ra thị trường, các nhà phát triển đã bỏ qua những bước kiểm tra an toàn. Cũng không hoàn toàn rõ ràng làm thế nào các ứng dụng này vượt qua được quy trình kiểm duyệt nghiêm ngặt của Apple. Tuy nhiên, chúng ta không nên chỉ trích Apple quá gay gắt - các vấn đề về quyền riêng tư cũng tồn tại trên Android.

Dường như không có dấu hiệu nào cho thấy các vụ rò rỉ này là cố ý hoặc có tính chất độc hại, hoặc những ứng dụng đang gửi dữ liệu cho bên thứ ba - mà chỉ đơn giản là dữ liệu cá nhân của người dùng bị lộ ở nơi dễ dàng tiếp cận với những kẻ xấu. Theo một bài đăng từ một nhà nghiên cứu của CovertLabs, dữ liệu từ ứng dụng gây ra vấn đề nghiêm trọng nhất, Chat & Ask AI của Codeway, chỉ đơn giản là nằm đó, "hoàn toàn có thể truy cập được bởi bất kỳ ai biết cách tìm kiếm".

Cần làm gì nếu bạn bị ảnh hưởng?

Hãy ngừng sử dụng các ứng dụng này ngay lập tức!

CovertLabs đã đề nghị giúp các nhà phát triển ứng dụng giải quyết những vấn đề này - trên thực tế, ứng dụng Chat & Ask AI được đề cập ở trên đã được khắc phục. Trong thời gian chờ đợi, nếu đang sử dụng bất kỳ ứng dụng nào trong danh sách, bạn nên ngừng ngay lập tức. Nếu có thể, hãy xóa dữ liệu của bạn khỏi ứng dụng và gỡ bỏ nó khỏi thiết bị cá nhân.

Dường như không có dấu hiệu nào cho thấy dữ liệu này đã rơi vào tay kẻ xấu, nhưng đó luôn là một khả năng, vì vậy hãy theo dõi tài khoản của bạn. Và nếu bạn cảm thấy đặc biệt lo ngại về quyền riêng tư, hãy cân nhắc thực hiện các biện pháp bổ sung, chẳng hạn như cài đặt các tiện ích mở rộng bảo mật và quyền riêng tư cho Chrome hoặc điều chỉnh cài đặt trên điện thoại của bạn.