Scienza e tecnologia

App Store: queste 198 app espongono i dati di milioni di utenti Apple

2 ore fa
2.965 1 minuto di lettura

Un’indagine avviata dal laboratorio di sicurezza CovertLabs ha mostrato come centinaia di applicazioni, spesso legate all’intelligenza artificiale, espongano informazioni sensibili senza alcuna protezione adeguata.

La mole di dati coinvolti risulta impressionante e tocca informazioni come nomi, email e perfino la cronologia delle chat, lasciate a disposizione di chiunque sappia dove cercare.

Il progetto Firehound, segnalato su X da @vxunderground, analizza e indicizza app che lasciano trapelare dati sensibili tramite database o archivi cloud configurati in modo scorretto. L’elenco pubblicato finora comprende 198 app, di cui 196 risultano coinvolte in qualche forma di esposizione dei dati.

Tra le applicazioni più problematiche spicca Chat & Ask AI, che guida le classifiche interne per numero di file e record esposti. Firehound indica oltre 406 milioni di record appartenenti a più di 18 milioni di utenti. Il ricercatore @Harrris0n, che ha contribuito all’analisi, ha definito la situazione di questa app una vulnerabilità critica e ne ha pubblicato un avviso su X.

L’esposizione dei dati interessa categorie molto diverse tra loro:

  • Educazione
  • Intrattenimento
  • Grafica e design
  • Salute e benessere
  • Lifestyle
  • Social network

Molti casi riguardano app basate su funzionalità AI, ma Firehound non attribuisce esplicitamente la responsabilità all’uso di strumenti di sviluppo automatizzato.

L’accesso ai risultati più sensibili non è pubblico. La piattaforma richiede la creazione di un account e la presentazione di una richiesta, che viene verificata manualmente. La priorità va a giornalisti, forze dell’ordine e professionisti della sicurezza, mentre il registro visibile resta volutamente limitato.

Una chiusura amara, ma inevitabile: la barriera di ingresso per pubblicare un’app non garantisce mai che chi la sviluppa protegga davvero ciò che raccoglie, soprattutto per quanto riguarda le piattaforme utilizzate e i dati condivisi, in particolare quando entrano in gioco servizi basati su chatbot AI


Source link

Tags
2 ore fa
2.965 1 minuto di lettura

articoli Correlati

Fallout 3 e Fallout New Vegas Remastered: indizi e possibili annunci al Developer Direct

8 minuti fa

WINDTRE cambia i piani di rete mobile e fissa: nuove scadenze e offerte in chiusura

1 ora fa

Svolta Sony: le TV Bravia cambiano pelle grazie all’accordo con TCL

3 ore fa

Nova Launcher sempre più alla deriva: nuovo proprietario e nuovi tracciamenti

4 ore fa
Back to top button
Translate »