Исследователи обнаружили, что в App Store десятки приложений регулярно сливают личную информацию пользователей — от имён и адресов электронной почты до истории чатов. Большинство таких программ связано с искусственным интеллектом.


На проблему обратила внимание инициатива Firehound, которую ведёт команда исследователей CovertLabs. Проект сканирует приложения в App Store и выявляет случаи, когда данные пользователей оказываются открытыми из-за ошибок в настройках или халатности разработчиков. Известный эксперт по безопасности @vxunderground охарактеризовал ситуацию как «slopocalypse» — масштабную утечку пользовательской информации в приложениях с ИИ.

На текущий момент Firehound выявил 198 iOS-приложений, раскрывающих данные пользователей, из которых 196 представляют серьёзную угрозу. Лидером антирейтинга стало приложение Chat & Ask AI — более 406 миллионов записей, относящихся к 18 миллионам пользователей, оказались открытыми. Это реальные данные пользователей, а не абстрактные метаданные.

Исследователь @Harrris0n подчеркнул, что большинство утечек связано с неправильно настроенными базами данных и облачными хранилищами. В ряде случаев приложения не только оставляют информацию открытой, но и фактически «помогают» исследователям, раскрывая схемы хранения данных и точное количество записей.

Хотя основной удар приходится на ИИ-сервисы — чат-боты, ассистенты и генераторы контента — проблемные приложения встречаются в самых разных категориях: образование, развлечения, графика и дизайн, здоровье и фитнес, социальные сети и образ жизни.

Публичная версия проекта Firehound ограничена: самые чувствительные результаты проверяются и редактируются, чтобы не усугублять утечки. В соцсетях каталог уже прозвали «ИИ-слопом», однако сами разработчики проекта подчёркивают, что термин отражает скорее масштаб проблемы и настроение, чем технический аспект.