Linda
New member
Chào mừng bạn đến với cuộc khủng hoảng bảo mật thời “AI slop” – 198 ứng dụng iOS bị phát hiện rò rỉ chat riêng tư và vị trí người dùng
Tốt nhất là tránh xa các ứng dụng iOS này.
Khi bạn mua hàng qua các đường link trên trang của chúng tôi, chúng tôi có thể nhận được hoa hồng liên kết. Đây là cách hoạt động.
Apple thường lấy lý do “App Store an toàn” để phản đối việc các cơ quan quản lý buộc họ phải mở hệ sinh thái ứng dụng cho các kho ứng dụng đối thủ. Lập luận quen thuộc là: Apple kiểm duyệt App Store rất chặt, app nào lỏng lẻo trong bảo vệ dữ liệu người dùng sẽ bị loại. Thế nhưng, một phát hiện gần đây cho thấy App Store có lẽ không “kín kẽ” như mọi người vẫn nghĩ.
Theo VX Underground (một nhóm theo dõi mã độc) đăng trên X, công ty bảo mật CovertLabs đang thực hiện dự án thống kê những ứng dụng iOS bị rò rỉ thông tin người dùng ra bên ngoài. Tại thời điểm bài đăng của VX Underground, đã xác định được 198 ứng dụng “dính lỗi”, và phần lớn những cái tên nổi bật đều liên quan đến trí tuệ nhân tạo (AI) theo cách nào đó.
Ứng dụng bị đánh giá nghiêm trọng nhất là Chat & Ask AI của Codeway. Theo CovertLabs, app này đã để lộ toàn bộ lịch sử chat của khoảng 18 triệu người dùng (tổng cộng khoảng 380 triệu tin nhắn), kèm theo số điện thoại và địa chỉ email. Đáng lo hơn, những dữ liệu này được cho là “ai biết cách tìm là xem được”, mà với việc nhiều người hay chia sẻ thông tin nhạy cảm cho AI, CovertLabs nhận định đây là mức độ rủi ro “tệ nhất có thể”.
Một ứng dụng khác cũng bị nêu tên là YPT – Study Group. Kết quả nghiên cứu cho thấy thông tin của hơn 2 triệu người dùng bị lộ, bao gồm tin nhắn chat, AI token, user ID và user key, theo VX Underground.
CovertLabs đã tạo một kho dữ liệu tổng hợp các ứng dụng bị ảnh hưởng và đặt tên là Firehound. Bạn có thể xem các mẫu dữ liệu đã được che bớt để biết loại thông tin nào bị rò rỉ và ứng dụng nào bị lộ nhiều nhất. Phần lớn dữ liệu khá nhạy cảm nên đã bị hạn chế; ai muốn xem sâu hơn cần gửi yêu cầu xin quyền truy cập.
CovertLabs cho biết các nhà phát triển có ứng dụng nằm trong danh sách có thể liên hệ với họ. Khi đó, ứng dụng sẽ được gỡ khỏi kho Firehound và nhà phát triển sẽ được hỗ trợ cách khắc phục lỗ hổng.
Không chỉ người dùng, cả nhà phát triển và Apple đều “đau”
Việc nhiều ứng dụng rò rỉ nặng nhất – như Chat & Ask AI, GenZArt, Kmstry, Genie – lại liên quan đến AI cũng không quá bất ngờ. Trong cuộc đua “hốt vàng” từ AI, rất có thể nhiều đội ngũ đã làm nhanh cho kịp xu hướng, cắt bớt quy trình hoặc triển khai bảo mật chưa đủ chặt để đưa app lên App Store sớm nhất.
Tuy vậy, một phần trách nhiệm cũng khó tránh khỏi việc đổ lên Apple. Apple luôn tự hào App Store của mình an toàn hơn Google Play – nơi thường bị phát hiện có nhiều ứng dụng độc hại và kém an toàn hơn. Nhưng câu chuyện lần này cho thấy: App Store của Apple cũng có vấn đề riêng, và việc những ứng dụng có lỗ hổng lớn như vậy vẫn lọt qua quy trình xét duyệt rõ ràng là điểm trừ không nhỏ.
Nếu bạn đang dùng bất kỳ ứng dụng nào trong danh sách bị ảnh hưởng, tốt nhất là dừng sử dụng ngay. Dữ liệu đã bị lộ thì bạn không thể “thu hồi” lại được, nhưng ít nhất bạn có thể ngừng cung cấp thêm thông tin mới. Bạn cũng nên cân nhắc dùng trình quản lý mật khẩu, đồng thời đổi mật khẩu các tài khoản có dùng chung địa chỉ email với những app bị rò rỉ. Nếu bạn biết người khác đang dùng các ứng dụng này, hãy cảnh báo họ để tránh rủi ro.
Hy vọng các nhà phát triển sớm vá lỗi cho ứng dụng của mình – và quan trọng hơn, các đội khác sẽ rút kinh nghiệm về bảo mật trước khi mọi chuyện đi quá xa.
Theo Techradar
Tốt nhất là tránh xa các ứng dụng iOS này.
Khi bạn mua hàng qua các đường link trên trang của chúng tôi, chúng tôi có thể nhận được hoa hồng liên kết. Đây là cách hoạt động.
Apple thường lấy lý do “App Store an toàn” để phản đối việc các cơ quan quản lý buộc họ phải mở hệ sinh thái ứng dụng cho các kho ứng dụng đối thủ. Lập luận quen thuộc là: Apple kiểm duyệt App Store rất chặt, app nào lỏng lẻo trong bảo vệ dữ liệu người dùng sẽ bị loại. Thế nhưng, một phát hiện gần đây cho thấy App Store có lẽ không “kín kẽ” như mọi người vẫn nghĩ.
Theo VX Underground (một nhóm theo dõi mã độc) đăng trên X, công ty bảo mật CovertLabs đang thực hiện dự án thống kê những ứng dụng iOS bị rò rỉ thông tin người dùng ra bên ngoài. Tại thời điểm bài đăng của VX Underground, đã xác định được 198 ứng dụng “dính lỗi”, và phần lớn những cái tên nổi bật đều liên quan đến trí tuệ nhân tạo (AI) theo cách nào đó.
Ứng dụng bị đánh giá nghiêm trọng nhất là Chat & Ask AI của Codeway. Theo CovertLabs, app này đã để lộ toàn bộ lịch sử chat của khoảng 18 triệu người dùng (tổng cộng khoảng 380 triệu tin nhắn), kèm theo số điện thoại và địa chỉ email. Đáng lo hơn, những dữ liệu này được cho là “ai biết cách tìm là xem được”, mà với việc nhiều người hay chia sẻ thông tin nhạy cảm cho AI, CovertLabs nhận định đây là mức độ rủi ro “tệ nhất có thể”.
Một ứng dụng khác cũng bị nêu tên là YPT – Study Group. Kết quả nghiên cứu cho thấy thông tin của hơn 2 triệu người dùng bị lộ, bao gồm tin nhắn chat, AI token, user ID và user key, theo VX Underground.
CovertLabs đã tạo một kho dữ liệu tổng hợp các ứng dụng bị ảnh hưởng và đặt tên là Firehound. Bạn có thể xem các mẫu dữ liệu đã được che bớt để biết loại thông tin nào bị rò rỉ và ứng dụng nào bị lộ nhiều nhất. Phần lớn dữ liệu khá nhạy cảm nên đã bị hạn chế; ai muốn xem sâu hơn cần gửi yêu cầu xin quyền truy cập.
CovertLabs cho biết các nhà phát triển có ứng dụng nằm trong danh sách có thể liên hệ với họ. Khi đó, ứng dụng sẽ được gỡ khỏi kho Firehound và nhà phát triển sẽ được hỗ trợ cách khắc phục lỗ hổng.
Không chỉ người dùng, cả nhà phát triển và Apple đều “đau”
Việc nhiều ứng dụng rò rỉ nặng nhất – như Chat & Ask AI, GenZArt, Kmstry, Genie – lại liên quan đến AI cũng không quá bất ngờ. Trong cuộc đua “hốt vàng” từ AI, rất có thể nhiều đội ngũ đã làm nhanh cho kịp xu hướng, cắt bớt quy trình hoặc triển khai bảo mật chưa đủ chặt để đưa app lên App Store sớm nhất.
Tuy vậy, một phần trách nhiệm cũng khó tránh khỏi việc đổ lên Apple. Apple luôn tự hào App Store của mình an toàn hơn Google Play – nơi thường bị phát hiện có nhiều ứng dụng độc hại và kém an toàn hơn. Nhưng câu chuyện lần này cho thấy: App Store của Apple cũng có vấn đề riêng, và việc những ứng dụng có lỗ hổng lớn như vậy vẫn lọt qua quy trình xét duyệt rõ ràng là điểm trừ không nhỏ.
Nếu bạn đang dùng bất kỳ ứng dụng nào trong danh sách bị ảnh hưởng, tốt nhất là dừng sử dụng ngay. Dữ liệu đã bị lộ thì bạn không thể “thu hồi” lại được, nhưng ít nhất bạn có thể ngừng cung cấp thêm thông tin mới. Bạn cũng nên cân nhắc dùng trình quản lý mật khẩu, đồng thời đổi mật khẩu các tài khoản có dùng chung địa chỉ email với những app bị rò rỉ. Nếu bạn biết người khác đang dùng các ứng dụng này, hãy cảnh báo họ để tránh rủi ro.
Hy vọng các nhà phát triển sớm vá lỗi cho ứng dụng của mình – và quan trọng hơn, các đội khác sẽ rút kinh nghiệm về bảo mật trước khi mọi chuyện đi quá xa.
Theo Techradar
Bài viết liên quan