A promessa de segurança e privacidade frequentemente associada ao ecossistema da Apple foi abalada por uma nova investigação de segurança. Um esforço liderado pelo laboratório CovertLabs descobriu um vasto número de aplicações na App Store, maioritariamente ligadas à inteligência artificial, que estão a verter dados sensíveis dos utilizadores, incluindo nomes, endereços de email e históricos completos de conversas.
O projeto Firehound e a descoberta de falhas críticas
A investigação, denominada "Firehound", está a catalogar e a indexar aplicações que falham na proteção dos dados dos seus utilizadores. Conforme detetado pelo utilizador @vxunderground no X, o projeto identificou até ao momento 198 aplicações para iOS com fugas de informação. O cenário é alarmante: de todas as apps listadas, 196 expõem ativamente dados dos utilizadores.
O problema parece residir, na maioria dos casos, em bases de dados ou armazenamento na nuvem incorretamente configurados, permitindo o acesso público a ficheiros que deveriam estar trancados a sete chaves. Embora a categoria de IA seja a mais afetada, refletindo a corrida atual ao desenvolvimento de chatbots e ferramentas similares, a investigação também encontrou vulnerabilidades em aplicações de educação, saúde, fitness e redes sociais.
Um gigante com pés de barro: o caso da "Chat & Ask AI"
Entre as descobertas, destaca-se negativamente a aplicação "Chat & Ask AI". Segundo os dados preliminares do projeto Firehound, esta aplicação lidera os rankings de exposição, deixando a descoberto mais de 406 milhões de registos pertencentes a mais de 18 milhões de utilizadores.
O investigador Harrison, ligado ao projeto, comentou a gravidade da situação, sugerindo que a facilidade de desenvolvimento assistido por ferramentas automáticas pode estar a contribuir para um desleixo nas práticas de segurança. Muitos destes casos expõem não apenas ficheiros soltos, mas esquemas de dados completos e contagens de registos, permitindo a qualquer pessoa com os conhecimentos certos aceder a informação privada.
Devido à sensibilidade dos dados encontrados, o acesso aos resultados detalhados do Firehound é restrito. A plataforma exige registo e revisão manual dos pedidos de acesso, dando prioridade a jornalistas, forças da autoridade e profissionais de segurança, numa tentativa de divulgar as falhas de forma responsável sem colocar os utilizadores em maior risco. Este caso serve como um lembrete severo de que, independentemente da plataforma, a partilha de dados pessoais com chatbots e novas aplicações da Apple exige cautela redobrada.
Nenhum comentário
Seja o primeiro!