Skjermbilde fra Apple App Store som viser appen «Chatbot & Smart Assistant» fra Codeway, med vurdering 4,8 av 5 basert på 11 000 anmeldelser, aldersgrense 13+, kategori produktivitet og markering for tilgjengelige hendelser.
Firehound har kartlagt alvorlige sikkerhetsbrudd i iPhone-apper, særlig innen AI-kategorien. Totalt er 198 apper funnet med åpne databaser og eksponerte brukerdata som samtaler, e-postadresser og telefonnumre. Verst rammet er «Chat & Ask AI», der opptil 400 millioner dataposter fra millioner av brukere har ligget helt åpent tilgjengelig.

Annonse


Denne MÅ du avinstallere

Trond Bie·

Firehound har analysert sikkerheten i iPhone-apper i App Store, med særlig fokus på AI-apper. Resultatet er langt fra betryggende med totalt 198 apper avslørt med åpne databaser og eksponert brukerdata, inkludert samtaler, e-postadresser og telefonnumre – i ett tilfelle over 400 millioner dataposter.

Ikke avslør sensitiv informasjon ovenfor AI-apper

Prosjektet har så langt avdekket 198 iOS-apper med åpne databaser. I praksis betyr det at personer som vet hvor og hvordan de skal lete, kan hente ut store mengder brukerdata. I ett enkelt tilfelle gjelder dette millioner av meldinger fra rundt 18 millioner brukere som har kommunisert med en AI-chatbot de trodde var sikker: «Chat & Ask AI».

«Under en rutinemessig sikkerhetsskanning oppdaget jeg en kritisk sårbarhet i appen «Chat & Ask AI» som eksponerer hele samtalehistorikken til over 18 millioner brukere, det vil si rundt 380 millioner meldinger, fullstendig tilgjengelig for hvem som helst som vet hvor de skal lete. Dette er så ille som det kan bli. Hver eneste melding du noen gang har sendt via denne appen ligger helt ubeskyttet,» oppsummerer sikkerhetsforsker @Harrris0n som nå blir sitert av blant annet 9To5Mac.

Apple har foreløpig ikke kommentert funnene, men Firehound opplyser at flere utviklere allerede er varslet om alvorlige sikkerhetsfeil.

Annonse


Firehound avslører farlige iPhone-apper og hvor mye de er misbrukt.
Chat & Ask AI by Codeway er storsynderen.
Chat & Ask AI by Codeway på Apple App Store har 4,8 av 5,0 poeng i skrivende stund.

Han setter situasjonen i perspektiv: «Tenk på hva folk betror seg til AI om – psykiske helseutfordringer, forholdsproblemer, økonomiske situasjoner, medisinske spørsmål, ting du aldri ville sagt til et annet menneske. Se for deg at alt dette er koblet til e-postadressen og telefonnummeret ditt, og tilgjengelig for hvem som helst. Utviklerne må holdes ansvarlige for et så grovt nivå av uaktsomhet. Hvis du bruker denne appen: slutt. Hvis du kjenner noen som gjør det: advar dem. Del dette videre. Hvis du er involvert i utviklingen av denne appen, send meg en DM, så viser jeg deg hvordan dette kan fikses.»

🛡️ Bekymret for sporing og datalekkasjer? NordVPN krypterer trafikken din, blokkerer skadelige sider og gjør det vanskeligere å følge deg på nett. BESKYTT DEG NÅ

Det er ikke bare AI-apper som rammes av slike lekkasjer, men også følgende kategorier:

  • Utdanning
  • Underholdning
  • Grafikk og design
  • Helse og trening
  • Livsstil
  • Sosiale nettverk
  • Annet

🔴 iPhone-appene med flest datalekkasjer

1. Chat & Ask AI (Codeway)
≈ 406 millioner databaserader eksponert

2. GenZArt
≈ 18,9 millioner databaserader eksponert

3. YPT – Study Group
≈ 13,5 millioner databaserader eksponert

4. Adult Coloring Book – Pigment
≈ 7,7 millioner databaserader eksponert

5. Kmstry
≈ 7,4 millioner databaserader eksponert

6. song.ai.generator
≈ 5,3 millioner databaserader eksponert

7. Genie
≈ 5,3 millioner databaserader eksponert

8. FaceDance
≈ 3,8 millioner databaserader eksponert

9. Wonder
≈ 2,1 millioner databaserader eksponert

10. Chatbot AI
≈ 1,7 millioner databaserader eksponert

💬 Hopp til kommentarene

Annonse