Hãy ngừng sử dụng 165 ứng dụng này trên iPhone của bạn
Các nhà nghiên cứu khuyến cáo người dùng iPhone nên kiểm tra và ngừng sử dụng các ứng dụng nằm trong danh sách rủi ro cho đến khi lỗ hổng được khắc phục.
TÓM TẮT
Covert Labs phát hiện 165 trên tổng số 167 ứng dụng iOS được kiểm tra có dấu hiệu làm lộ dữ liệu người dùng.
Một lỗ hổng nghiêm trọng trong ứng dụng Chat & Ask AI khiến hơn 18 triệu người dùng bị lộ lịch sử trò chuyện, tương đương khoảng 380 triệu tin nhắn.
Các nhà nghiên cứu bảo mật cho biết hàng trăm ứng dụng iOS đang tồn tại lỗ hổng khiến dữ liệu người dùng bị lộ, trong đó có trường hợp được đánh giá là đặc biệt nghiêm trọng.
Dữ liệu cá nhân trên iPhone có thể bị rò rỉ ngay từ những ứng dụng người dùng cài đặt hàng ngày. Đây là thông tin do nhóm nghiên cứu bảo mật Covert Labs vừa công bố, cho thấy nhiều ứng dụng iOS đang lạm dụng quyền truy cập và để lộ dữ liệu người dùng ra bên ngoài.
Nhóm này đã kiểm tra 167 ứng dụng iOS, trong số đó có 165 ứng dụng bị phát hiện làm lộ dữ liệu người dùng. Covert Labs cho biết mục tiêu của họ không chỉ là chỉ ra vấn đề mà còn hỗ trợ các nhà phát triển khắc phục lỗ hổng. Nhóm nghiên cứu kêu gọi các nhà phát triển có ứng dụng nằm trong danh sách nên liên hệ trực tiếp để được hướng dẫn khắc phục.
Nhiều ứng dụng trên iPhone đang làm lộ dữ liệu người dùng. Ảnh minh họa
Tuy nhiên, không phải trường hợp nào cũng có thể chờ khắc phục. Một thành viên của Covert Labs mới đây đã đăng cảnh báo trên mạng xã hội X, yêu cầu người dùng ngừng sử dụng ứng dụng Chat & Ask AI ngay lập tức. Theo đó, một lỗ hổng nghiêm trọng trong ứng dụng đã làm lộ toàn bộ lịch sử trò chuyện của hơn 18 triệu người dùng.
Dữ liệu bị rò rỉ bao gồm khoảng 380 triệu tin nhắn và có thể truy cập công khai nếu biết cách tìm kiếm. Những nội dung này không được bảo vệ và chứa nhiều thông tin riêng tư mà người dùng từng chia sẻ qua ứng dụng, từ vấn đề sức khỏe tâm thần, mối quan hệ cá nhân, tình hình tài chính cho đến các câu hỏi liên quan đến y tế.
Covert Labs cho biết hiện chưa có bằng chứng cho thấy việc rò rỉ dữ liệu là hành vi cố ý.
Trong thời gian chờ đợi, người dùng iPhone được khuyến cáo nên kiểm tra danh sách ứng dụng do Covert Labs công bố (https://firehound.covertlabs.io) để xác định liệu thiết bị của mình có cài đặt ứng dụng nằm trong diện rủi ro hay không.
Danh sách 165 ứng dụng iPhone dính lỗ hổng bảo mật. Ảnh chụp màn hình
Theo TechRadar, việc nhiều ứng dụng liên quan đến trí tuệ nhân tạo bị phát hiện rò rỉ dữ liệu không phải điều quá bất ngờ. Để tăng tốc phát hành, có thể một số nhà phát triển đã bỏ qua những bước bảo mật quan trọng, hoặc áp dụng biện pháp bảo vệ chưa chặt chẽ để kịp đưa sản phẩm lên App Store.
Cùng quan điểm, MacWorld nhận định trang web do Covert Labs xây dựng có thể được xem như một nguồn tham khảo để người dùng kiểm tra mức độ an toàn của các ứng dụng AI trước khi cài đặt.
