Phi Vũ
New member
Một nghiên cứu do CovertLabs phối hợp với VX Underground công bố cho thấy 198 ứng dụng iOS đã rò rỉ dữ liệu người dùng. Nhiều app liên quan đến AI để lộ lịch sử chat, email, số điện thoại và vị trí người dùng.
Một nhóm nghiên cứu bảo mật đã phát hiện 198 ứng dụng iOS đang rò rỉ thông tin người dùng công khai. Dự án do CovertLabs thu thập và VX Underground công bố cho thấy các app này tiết lộ dữ liệu nhạy cảm mà không được bảo vệ đúng mức.
Nguồn tin cũng nêu app học tập YPT – Study Group làm lộ thông tin của hơn 2 triệu người dùng, bao gồm tin nhắn, token AI, user ID và key người dùng. Một số app khác bị liệt kê nhiều lần gồm GenZArt, Kmstry và Genie.
Cảnh báo bạn bè và người thân đang dùng các app này cũng cần thiết để giảm rủi ro. Hy vọng các nhà phát triển sẽ nhanh chóng vá lỗi, và cộng đồng dev học được tính cần thiết của biện pháp bảo mật trước khi tung sản phẩm ra thị trường.
Nguồn: Techradar
Một nhóm nghiên cứu bảo mật đã phát hiện 198 ứng dụng iOS đang rò rỉ thông tin người dùng công khai. Dự án do CovertLabs thu thập và VX Underground công bố cho thấy các app này tiết lộ dữ liệu nhạy cảm mà không được bảo vệ đúng mức.
Ứng dụng vi phạm nặng nhất
Chat & Ask AI của Codeway được xác định là vi phạm nghiêm trọng nhất, theo CovertLabs. Ứng dụng này bị cho là đã để lộ toàn bộ lịch sử chat của khoảng 18 triệu người dùng — tổng cộng khoảng 380 triệu tin nhắn — cùng với số điện thoại và địa chỉ email. CovertLabs cảnh báo những dữ liệu này “có thể truy cập hoàn toàn bởi bất kỳ ai biết cách tìm”.Nguồn tin cũng nêu app học tập YPT – Study Group làm lộ thông tin của hơn 2 triệu người dùng, bao gồm tin nhắn, token AI, user ID và key người dùng. Một số app khác bị liệt kê nhiều lần gồm GenZArt, Kmstry và Genie.
Firehound: kho dữ liệu bị rò rỉ
CovertLabs xây dựng một kho tên Firehound để lưu danh sách các app bị ảnh hưởng và mẫu dữ liệu đã được che mờ. Một phần dữ liệu nhạy cảm bị giới hạn, ai muốn truy cập phải gửi yêu cầu. CovertLabs cho biết nếu nhà phát triển liên hệ, app sẽ được gỡ khỏi kho và họ sẽ hướng dẫn sửa lỗi.Nguyên nhân và trách nhiệm
Nhiều ứng dụng vi phạm liên quan đến AI, và điều này không gây ngạc nhiên: làn sóng phát triển ứng dụng AI nhanh chóng có thể khiến một số nhà phát triển cắt giảm biện pháp bảo mật để ra mắt sản phẩm. Tuy nhiên, sự tồn tại của hàng loạt app dễ bị tấn công cũng đặt câu hỏi về quá trình duyệt app của App Store.Lời khuyên cho người dùng
Nếu bạn đang dùng bất kỳ app nào nằm trong danh sách bị ảnh hưởng, hãy ngưng sử dụng ngay lập tức để tránh gửi thêm dữ liệu mới. Mặc dù dữ liệu đã bị lộ khó khôi phục, bạn nên thay đổi mật khẩu cho mọi tài khoản dùng cùng email với các app bị xâm phạm và bắt đầu sử dụng trình quản lý mật khẩu đáng tin cậy.Cảnh báo bạn bè và người thân đang dùng các app này cũng cần thiết để giảm rủi ro. Hy vọng các nhà phát triển sẽ nhanh chóng vá lỗi, và cộng đồng dev học được tính cần thiết của biện pháp bảo mật trước khi tung sản phẩm ra thị trường.
Nguồn: Techradar
Bài viết liên quan