| 19 янв 2026 — 17:55 PT
Проект, возглавляемый исследовательской лабораторией безопасности CovertLabs, активно выявляет множество (преимущественно связанных с ИИ) приложений из App Store, которые утекают и раскрывают данные пользователей, включая имена, электронные адреса и историю чатов. Подробности ниже.
«Хуже некуда»
Как заметил пользователь @vxunderground в X, проект Firehound сканирует и индексирует приложения, которые раскрывают и утекают конфиденциальные данные пользователей.
Как объясняет @vxunderground:
Это «сливокалипсис».
OSINT-энтузиаст @Harrris0n создал «Firehound». Он (или другие, я не знаю) приступил к сложной задаче поиска «мусорных» ИИ-приложений в Apple App Store.
По состоянию на момент написания они выявили 198 приложений для iOS, которые в той или иной степени раскрывают информацию о пользователях. Неудивительно, что в топе — все, что связано с ИИ.
Из 198 перечисленных на данный момент приложений 196 раскрывают данные пользователей. Приложение «Chat & Ask AI» возглавляет рейтинги «Firehound» «Наибольшее количество раскрытых файлов» и «Наибольшее количество раскрытых записей», раскрывая более 406 миллионов записей от более чем 18 миллионов пользователей.
Помимо информации на Firehound, @Harris0n также прокомментировал свои первоначальные выводы по «Chat & Ask AI» в X:
Большинство приложений на Firehound, похоже, раскрывают данные через неправильно защищенные базы данных или облачные хранилища, а многие списки содержат информацию о базовых схемах данных и количестве записей.
Хотя большинство приложений кажутся связанными с ИИ, затронутые категории приложений включают:
- Образование
- Развлечения
- Графика и дизайн
- Здоровье и фитнес
- Стиль жизни
- Социальные сети
- Другое
Firehound ограничивает бесплатный доступ к данным и требует от пользователей регистрации для запроса ограниченных наборов данных и подробных результатов сканирования:
Некоторые результаты сканирования являются строго конфиденциальными. Пока мы не сможем ответственно их проверить и отредактировать, мы не можем публиковать все в полном объеме.
Что это означает
Публичный реестр намеренно ограничен. Если вы создадите учетную запись, вы сможете запросить доступ к ограниченным наборам данных и представлениям.Запрос на проверку
Запросы на доступ рассматриваются вручную. Приоритет отдается журналистам, правоохранительным органам и специалистам по безопасности.После входа в систему вам будет предложено отправить запрос из вашей панели управления.
Несмотря на первоначальное заявление @vxunderground о том, что Firehound каталогизирует «мусорные» ИИ-приложения, эта информация не указана напрямую в профиле @Harrris0n в X, а также на веб-сайте Firehound.
Хотя многие приложения кажутся связанными с ИИ, в настоящее время невозможно с уверенностью утверждать, были ли они запущены в результате «vibe coding» или других ИИ-ассистированных автономных инструментов разработки.
Тем не менее, Firehound напоминает пользователям о необходимости быть внимательными к платформам, которые они используют, и к информации, которой они делятся (особенно когда речь идет о чат-ботах с ИИ), а разработчикам — взять на себя ответственность за надлежащее обеспечение безопасности данных пользователей, независимо от того, насколько низким может быть порог входа для разработки и выпуска приложения.
Чтобы узнать больше о Firehound, перейдите по этой ссылке.
Акции на аксессуары на Amazon