В App Store обнаружены сотни iOS-приложений с ИИ, сливающих пользовательские данные в открытый доступ

Исследовательская инициатива Firehound, запущенная командой CovertLabs, зафиксировала серьёзный рост числа iOS-приложений, содержащих уязвимости в области обработки пользовательских данных. По текущим результатам анализа, 198 приложений в App Store хранят данные пользователей ненадёжным образом, из них 196 представляют значительный риск утечки информации. Характерная особенность ситуации — почти все эти приложения связаны с искусственным интеллектом.

На проблему обратил внимание известный в киберсообществе аналитик под псевдонимом @vxunderground, охарактеризовав происходящее термином slopocalypse — от словослияния «AI-slop» и «apocalypse». Таким словом он обозначил обостряющуюся ситуацию с безопасностью пользовательских данных в экосистеме iOS на фоне бума ИИ-приложений.

Антирекорд принадлежит популярному приложению Chat & Ask AI, которое допустило раскрытие более 406 млн записей, относящихся к 18 млн пользователей. Утечке подверглись не только метаданные, но и конкретные элементы истории чатов, адреса электронной почты, имена и прочая идентифицирующая информация. Хранилища с данными оказались доступны публично, без какой-либо авторизации.

Исследователь @Harrris0n, участвующий в проекте Firehound, подчёркивает, что утечки обусловлены, в первую очередь, ошибками конфигурации — неправильно настроенными базами данных, открытыми облачными хранилищами, отсутствием базовой защиты. По его словам, во многих случаях приложения даже не пытались скрыть структуру данных: в открытом доступе находились схемы, объёмы записей и другие технические параметры.

Хотя в центре внимания оказались в первую очередь ИИ-сервисы — чат-боты, генераторы контента, виртуальные ассистенты, — утечки зафиксированы и в других категориях App Store. Проблемные приложения обнаружены в разделах «Образование», «Здоровье и фитнес», «Развлечения», «Графика и дизайн», «Образ жизни», а также в социальных сервисах.

Firehound намеренно ограничивает открытый доступ к наиболее чувствительным материалам, чтобы не спровоцировать новые злоупотребления. Данные, связанные с масштабными уязвимостями, сначала проходят ручную проверку и редактирование. Несмотря на это, в социальных сетях проект уже стали называть каталогом небрежности в ИИ-приложениях.