安全项目揭露App Store应用大规模数据泄露
2026年1月18日,由安全研究实验室CovertLabs支持的开源情报项目“Firehound”披露,大量App Store中的应用程序存在严重安全漏洞,导致数百万用户的个人信息被公开暴露。该项目已识别出至少198款iOS应用存在不同程度的数据泄露问题,其中196款确认泄露了用户姓名、电子邮件地址及聊天记录等敏感信息。
“Chat & Ask AI”应用泄露超3.8亿条消息
在所有被曝光的应用中,“Chat & Ask AI”问题最为严重,位列Firehound“最多文件暴露”和“最多记录暴露”榜首。该应用暴露了超过1800万名用户的历史聊天记录,总计达4.06亿条数据。研究人员@Harrris0n在社交媒体X上警告公众:“立即停止使用此应用”,并指出其数据库完全未受保护,任何知晓访问路径的人都可随意查看全部聊天内容。
多数应用因配置不当导致数据外泄
调查显示,大多数涉事应用通过未正确配置的云端数据库或存储服务暴露数据,部分页面甚至直接展示了数据结构和记录数量。尽管许多应用集中在人工智能领域,但受影响类别还包括教育、娱乐、健康与健身、社交网络等多个方向。
数据访问受限,仅向专业人士开放完整信息
为防止进一步滥用,Firehound平台对敏感扫描结果实施访问控制,用户需注册并通过审核才能申请查看受限数据集。优先权限授予记者、执法机构和网络安全专业人员,所有请求均需人工审核。项目方强调,目前尚无法确认这些应用是否由AI自动生成工具开发,但事件凸显了应用开发门槛降低带来的安全隐患。
专家呼吁加强用户隐私保护意识
此次披露再次提醒用户谨慎对待在第三方应用中分享的个人信息,尤其是涉及AI聊天机器人的交互内容。同时,开发者必须承担起保障数据安全的责任,无论开发过程多么简化,都不能忽视基本的安全防护措施。更多信息可通过Firehound官方网站获取。
参考链接:
https://9to5mac.com/2026/01/19/firehound-huge-repository-of-app-store-apps-exposing-data-from-millions-of-users/
热门跟贴