Theo TechRadar, một báo cáo chấn động vừa được công bố đã giáng một đòn mạnh vào uy tín bảo mật của Apple. Gần 200 ứng dụng trên App Store (nơi vốn được xem là rất an toàn của nền tảng iOS) đã bị phát hiện đang phát tán dữ liệu nhạy cảm của người dùng ra công cộng, gồm cả nội dung trò chuyện riêng tư và thông tin định danh.
Lỗ hổng từ cơn sốt AI khiến App Store của iOS toàn 'rác'
Nhóm nghiên cứu mã độc nổi tiếng VX Underground, phối hợp cùng công ty bảo mật CovertLabs, đã thực hiện dự án mang tên Firehound nhằm truy quét các ứng dụng iOS kém bảo mật. Kết quả thật sự đáng báo động khi có đến 198 ứng dụng bị 'điểm mặt' với hành vi làm rò rỉ thông tin. Điểm chung của các ứng dụng này là phần lớn đều liên quan đến trào lưu trí tuệ nhân tạo (AI).
198 ứng dụng trên iOS bị phát hiện làm lộ dữ liệu nhạy cảm người dùng
ẢNH: CHỤP MÀN HÌNH HEISE
Thuật ngữ 'AI slop' (rác AI) đang được dùng để chỉ làn sóng các ứng dụng được phát triển vội vàng, cẩu thả nhằm ăn theo cơn sốt công nghệ, bỏ qua các quy trình bảo mật tối thiểu để nhanh chóng kiếm lời.
Thủ phạm đứng đầu bảng danh sách đen là ứng dụng 'Chat & Ask AI' của nhà phát triển Codeway. Theo CovertLabs, ứng dụng này đã để lộ toàn bộ lịch sử trò chuyện của 18 triệu người dùng, tương đương với con số khổng lồ 380 triệu tin nhắn.
Không chỉ dừng lại ở nội dung chat, các thông tin nhạy cảm như số điện thoại và địa chỉ email cũng bị phơi bày. Các nhà nghiên cứu mô tả mức độ nghiêm trọng là "tệ hết mức có thể", khi bất kỳ ai biết cách tìm kiếm đều có thể truy cập vào kho dữ liệu này.
Ngoài ra, ứng dụng học tập YPT - Study Group cũng bị phát hiện làm lộ dữ liệu của hơn 2 triệu người dùng, gồm tin nhắn, mã định danh (User ID) và khóa truy cập (User Keys). Các cái tên khác như GenZArt, Kmstry, Genie cũng nằm trong diện cảnh báo.
Sự việc này đặt ra dấu hỏi lớn về quy trình kiểm duyệt của Apple. Gã khổng lồ xứ Cupertino thường xuyên sử dụng lập luận về an ninh để bảo vệ chính sách độc quyền của App Store, từ chối mở cửa cho các kho ứng dụng bên thứ ba. Tuy nhiên, việc để lọt lưới hàng trăm ứng dụng với lỗ hổng sơ đẳng như vậy cho thấy 'bức tường lửa' của Apple không thực sự bất khả xâm phạm như quảng cáo.
Hiện tại, CovertLabs đã tạo một kho lưu trữ dữ liệu (đã được che mờ) để minh chứng cho các vi phạm và đang kêu gọi các nhà phát triển liên hệ để nhận hướng dẫn khắc phục lỗ hổng.
//Chèn ads giữa bài (runinit = window.runinit || []).push(function () { //Nếu k chạy ads thì return if (typeof _chkPrLink != 'undefined' && _chkPrLink) return; var mutexAds = '<zone id="l2srqb41"></zone>'; var content = $('[data-role="content"]'); if (content.length > 0) { var childNodes = content[0].childNodes; for (i = 0; i < childNodes.length; i++) { var childNode = childNodes[i]; var isPhotoOrVideo = false; if (childNode.nodeName.toLowerCase() == 'div') { // kiem tra xem co la anh khong? var type = $(childNode).attr('class') + ''; if (type.indexOf('VCSortableInPreviewMode') >= 0) { isPhotoOrVideo = true; } } try { if ((i >= childNodes.length / 2 - 1) && (i < childNodes.length / 2) && !isPhotoOrVideo) { if (i <= childNodes.length - 3) { childNode.after(htmlToElement(mutexAds)); arfAsync.push("l2srqb41"); } break; } } catch (e) { } } } }); function htmlToElement(html) { var template = document.createElement('template'); template.innerHTML = html; return template.content.firstChild; } if (window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden)) { if (!laNuocNgoai) { (function (w, q) { w[q] = w[q] || []; w[q].push(["_mgc.load"]); })(window, "_mgq"); } } (function() { if (!(window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden))) return; if (typeof window.laNuocNgoai === 'undefined' || !window.laNuocNgoai) return; // chỉ chạy khi laNuocNgoai true var containerSelector = 'div.detail-cmain'; var root = document.querySelector(containerSelector); if (!root) return; // Thu thập figure + p (p không nằm trong figure) var figures = Array.from(root.querySelectorAll('figure')); var paragraphs = Array.from(root.querySelectorAll('p')).filter(function(p){ return !p.closest('figure'); }); var elements = figures.concat(paragraphs); // NodeList vốn đã theo DOM order => không cần sort if (!elements.length) return; var target = elements[Math.floor(elements.length / 2)]; // giữa bài if (!target || !target.parentNode) return; var newDiv = document.createElement('div'); newDiv.id = 'taboola-mid-article-widget'; target.parentNode.insertBefore(newDiv, target.nextSibling); window._taboola = window._taboola || []; window._taboola.push({ mode: 'thumbnails-4x1', container: 'taboola-mid-article-widget', placement: 'Mid Article Widget', target_type: 'mix' }); })();
