Theo TechRadar, uy tín bảo mật của Apple đang bị đặt trước dấu hỏi lớn sau khi một báo cáo cho thấy gần 200 ứng dụng trên App Store làm rò rỉ dữ liệu nhạy cảm của người dùng, bao gồm nội dung trò chuyện riêng tư, số điện thoại và địa chỉ email.
Nghiên cứu do nhóm VX Underground phối hợp với CovertLabs thực hiện trong dự án Firehound đã phát hiện 198 ứng dụng iOS vi phạm nghiêm trọng quy tắc an toàn thông tin. Phần lớn các ứng dụng này thuộc làn sóng “AI slop” – thuật ngữ chỉ những ứng dụng phát triển vội vàng theo trào lưu trí tuệ nhân tạo, bỏ qua các tiêu chuẩn bảo mật cơ bản.
Đáng chú ý, ứng dụng “Chat & Ask AI” của Codeway bị phát hiện làm lộ lịch sử trò chuyện của khoảng 18 triệu người dùng, tương đương 380 triệu tin nhắn. Ứng dụng học tập YPT – Study Group cũng để lộ dữ liệu của hơn 2 triệu tài khoản, bao gồm tin nhắn, mã định danh và khóa truy cập. Nhiều ứng dụng khác như GenZArt, Kmstry hay Genie cũng nằm trong danh sách cảnh báo.
Sự việc làm dấy lên lo ngại về quy trình kiểm duyệt của Apple, vốn luôn được xem là “lá chắn” bảo mật của hệ sinh thái iOS. CovertLabs cho biết đã lưu trữ dữ liệu mẫu (đã ẩn thông tin nhạy cảm) và kêu gọi các nhà phát triển nhanh chóng vá lỗi để tránh rủi ro cho người dùng.
