Недавнее исследование выявило, что в App Store существует около 200 приложений, которые могут угрожать безопасности личных данных пользователей. Большая часть из них связана с искусственным интеллектом (ИИ). Проблема была озвучена проектом Firehound, который занимается поиском уязвимостей в мобильных приложениях.
Читатели узнают о том, какие приложения представляют наибольшую угрозу и каковы основные причины утечек данных. Также будут приведены рекомендации по защите личной информации.
Обнаружение уязвимых приложений
Проект Firehound провел масштабное исследование и выявил 198 приложений, среди которых:
- 196 приложений содержат утечки персональных данных пользователей.
- Ошибки безопасности связаны с открытым доступом к данным без необходимой авторизации.
«Это тревожный сигнал для всех пользователей iOS,» — отмечают эксперты.
Конкретные примеры приложений
Одним из наиболее показательных случаев стал случай с приложением Chat & Ask AI. В нем было найдено:
- 406 миллионов записей, содержащих данные более 18 миллионов пользователей.
- История чатов, имен и адресов электронной почты оказались доступны без ограничений.
Причины утечек данных
Исследователи отметили, что основными причинами утечек являются:
- Ошибка в настройках облачных хранилищ: данные часто становятся доступными из-за неправильной конфигурации серверов.
- Недостаточная защита серверов: многие приложения не требуют авторизации для доступа к своим данным.
Рекомендации по безопасности
Чтобы защитить свои данные от утечек, пользователям следует:
- Регулярно обновлять приложения, чтобы получать последние версии с исправлениями безопасности.
- Изучить политику конфиденциальности, прежде чем устанавливать новые приложения.
- Aудит прав доступа: проверять, какие данные приложение запрашивает и насколько это обосновано.
«Безопасность личных данных должна быть приоритетом для разработчиков,» — подчеркивают авторы проекта Firehound. Каждый пользователь должен заботиться о своей конфиденциальности и осознавать риски при использовании мобильных приложений.