- Pesquisadores de segurança descobriram dezenas de aplicativos móveis vazando dados
- Mensagens privadas de mais de 20 milhões de pessoas são expostas
- Os aplicativos afetados foram agrupados sob o nome Firehound
Maçã muitas vezes usa a segurança de seus Loja de aplicativos como uma razão pela qual os reguladores não deveriam forçá-lo a abrir seu ecossistema de aplicativos para lojas rivais. Afinal, prossegue o argumento, a Apple examina sua App Store em termos de segurança e ejeta aplicativos que são descuidados com os dados do usuário. No entanto, uma descoberta recente sugere que a App Store não é tão estanque quanto parece.
De acordo com pesquisadores de malware VX subterrâneo em Xa empresa de segurança CovertLabs está trabalhando em um projeto para documentar Aplicativos iOS que vazam informações do usuário para a natureza. No momento da postagem X do VX Underground, 198 aplicativos culpados foram identificados, com os principais culpados sendo todos relacionados a inteligência artificial (IA) de alguma forma.
O pior infrator foi um aplicativo chamado Chat & Ask AI da Codeway, que de acordo com CovertLabs expôs todo o histórico de bate-papo de cerca de 18 milhões de usuários – um total de 380 milhões de mensagens – bem como números de telefone e endereços de e-mail dos usuários. Esta informação é aparentemente “completamente acessível a qualquer pessoa que saiba onde procurar”, o que, considerando as informações confidenciais que as pessoas muitas vezes alimentam nas IAs, é “o pior que existe”, diz CovertLabs.
O aplicativo de estudo ‘YPT – Study Group’ também foi considerado culpado, com pesquisas indicando que informações de mais de dois milhões de usuários foram expostas. Isso inclui mensagens de bate-papo, tokens de IA, IDs e chaves de usuário, de acordo com o VX Underground.
CovertLabs criou um repositório de aplicativos afetados, que chamou Cão de Fogo. Você pode navegar pelos dados de amostra editados para ver quais informações vazaram, bem como quais aplicativos foram mais expostos. Muitos dos dados são sensíveis e foram restringidos, sendo necessário que as partes interessadas solicitem acesso às informações.
CovertLabs diz que os desenvolvedores afetados devem entrar em contato com a empresa, momento em que o aplicativo será removido do repositório e os desenvolvedores receberão ajuda sobre como consertar seus aplicativos.
Ruim para usuários, desenvolvedores e Apple
O fato de muitos dos aplicativos com maior vazamento – incluindo Chat & Ask AI, GenZArt, Kmstry e Genie – estarem relacionados à IA não é muito surpreendente. Na pressa de capitalizar a mina de ouro da IA, é provável que muitos desenvolvedores tenham economizado ou implementado medidas de segurança frouxas para lançar seu aplicativo na App Store.
Mas parte da culpa provavelmente também deveria recair sobre a Apple. A empresa se orgulha de segurança de sua App Store em comparação com os gostos do Google Play Storeque muitas vezes contém mais aplicativos maliciosos e inseguros do que o esforço da Apple.
No entanto, isso é nem sempre é o caso – A App Store da Apple tem seus próprios problemas, e o fato de que esses aplicativos vulneráveis aparentemente passaram pelo processo de revisão da App Store não é uma boa aparência para a Apple.
Se você usar algum dos aplicativos afetados, pare imediatamente. Você não poderá fazer muito a respeito dos dados já expostos, mas poderá pelo menos parar de adicionar mais. Você também deve começar a usar um dos melhores gerenciadores de senhas e altere as senhas de todas as contas que compartilham o endereço de e-mail usado nos aplicativos comprometidos. Se você conhece alguém que usa esses aplicativos, avise-os sobre os perigos.
Esperançosamente, os desenvolvedores afetados conseguirão proteger seus aplicativos – e outros desenvolvedores aprenderão sobre os riscos antes que seja tarde demais.
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.