Chào mừng đến với cuộc khủng hoảng bảo mật "lỗi AI" – 198 ứng dụng iOS này đã bị phát hiện làm rò rỉ các cuộc trò chuyện riêng tư và vị trí người dùng.

Hãy tránh xa những ứng dụng iOS này.

(Nguồn ảnh: Shutterstock / Tada Images)

Apple thường lấy lý do bảo mật của App Store làm căn cứ để phản bác việc các cơ quan quản lý buộc hãng phải mở cửa hệ sinh thái ứng dụng của mình cho các cửa hàng ứng dụng đối thủ . Lý lẽ đưa ra là, Apple kiểm tra kỹ lưỡng App Store về mặt bảo mật và loại bỏ những ứng dụng bất cẩn với dữ liệu người dùng. Tuy nhiên, một phát hiện gần đây cho thấy App Store không hoàn toàn an toàn như vẻ ngoài của nó.

Theo các nhà nghiên cứu phần mềm độc hại VX Underground trên X , công ty bảo mật CovertLabs đang thực hiện một dự án nhằm ghi lại các ứng dụng iOS làm rò rỉ thông tin người dùng ra bên ngoài. Tại thời điểm bài đăng của VX Underground trên X được công bố, 198 ứng dụng phạm tội đã được xác định, trong đó những ứng dụng hàng đầu đều có liên quan đến trí tuệ nhân tạo (AI) theo một cách nào đó.

Ứng dụng gây ra thiệt hại nghiêm trọng nhất là Chat & Ask AI của Codeway, theo CovertLabs , đã làm lộ toàn bộ lịch sử trò chuyện của khoảng 18 triệu người dùng – tổng cộng 380 triệu tin nhắn – cũng như số điện thoại và địa chỉ email của người dùng. Thông tin này rõ ràng là “hoàn toàn có thể truy cập được bởi bất kỳ ai biết cách tìm kiếm”, điều này, xét đến việc người dùng thường cung cấp thông tin nhạy cảm cho AI, là “tình trạng tồi tệ nhất có thể xảy ra”, CovertLabs nhận định.

Ứng dụng học tập 'YPT – Study Group' cũng bị phát hiện là nguyên nhân gây ra sự cố, với nghiên cứu chỉ ra rằng thông tin của hơn hai triệu người dùng đã bị lộ. Theo VX Underground, điều này bao gồm tin nhắn trò chuyện, mã thông báo AI, ID người dùng và khóa người dùng.

CovertLabs đã tạo ra một kho lưu trữ các ứng dụng bị ảnh hưởng, được đặt tên là Firehound . Bạn có thể xem qua dữ liệu mẫu đã được biên tập lại để xem thông tin nào đã bị rò rỉ, cũng như ứng dụng nào bị lộ nhiều nhất. Phần lớn dữ liệu là dữ liệu nhạy cảm và đã bị hạn chế truy cập, các bên quan tâm cần phải yêu cầu quyền truy cập thông tin.

CovertLabs cho biết các nhà phát triển bị ảnh hưởng nên liên hệ với công ty, sau đó ứng dụng sẽ được gỡ bỏ khỏi kho lưu trữ và các nhà phát triển sẽ nhận được sự trợ giúp về cách khắc phục ứng dụng của họ.

Điều này gây bất lợi cho người dùng, nhà phát triển và cả Apple.

Việc nhiều ứng dụng bị rò rỉ thông tin nhiều nhất – bao gồm Chat & Ask AI, GenZArt, Kmstry và Genie – đều liên quan đến trí tuệ nhân tạo (AI) không phải là điều quá ngạc nhiên. Trong cuộc chạy đua để khai thác mỏ vàng AI, nhiều nhà phát triển có thể đã bỏ qua một số bước cần thiết hoặc áp dụng các biện pháp bảo mật lỏng lẻo để đưa ứng dụng của họ ra thị trường và có mặt trên App Store.

Nhưng một phần lỗi có lẽ cũng thuộc về Apple. Công ty này tự hào về tính bảo mật của App Store so với các cửa hàng ứng dụng như Google Play Store , nơi thường chứa nhiều ứng dụng độc hại và không an toàn hơn so với sản phẩm của Apple.

Tuy nhiên, điều đó không phải lúc nào cũng đúng – App Store của Apple cũng có những vấn đề riêng, và việc những ứng dụng dễ bị tổn thương như vậy dường như đã vượt qua được quy trình kiểm duyệt của App Store là một điều không tốt cho Apple.

Nếu bạn đang sử dụng bất kỳ ứng dụng nào bị ảnh hưởng, bạn nên dừng ngay lập tức. Bạn sẽ không thể làm gì nhiều với dữ liệu đã bị lộ, nhưng ít nhất bạn có thể ngăn chặn việc cài đặt thêm ứng dụng. Bạn cũng nên bắt đầu sử dụng một trong những trình quản lý mật khẩu tốt nhất và thay đổi mật khẩu của bất kỳ tài khoản nào dùng chung địa chỉ email mà bạn đã sử dụng cho các ứng dụng bị xâm phạm. Nếu bạn biết bất kỳ ai khác đang sử dụng các ứng dụng này, hãy cảnh báo họ về những nguy hiểm.

Hy vọng rằng các nhà phát triển bị ảnh hưởng sẽ có thể bảo mật ứng dụng của họ – và các nhà phát triển khác sẽ biết về những rủi ro này trước khi quá muộn.