Được xuất bản vào ngày 20 tháng 1 năm 2026, 2:15 chiều EST
Dave Schafer là một người kể chuyện đầy nhiệt huyết và đam mê công nghệ. Anh ấy đã viết bài một cách chuyên nghiệp từ năm 2014 và đề cập đến nhiều chủ đề khác nhau, từ các nhà cung cấp dịch vụ cáp và internet, VPN cho đến dịch vụ lưu trữ web. Tác phẩm của Dave đã được giới thiệu trên các ấn phẩm như All About Cookies, SatelliteInternet.com và HighSpeedInternet.com, cùng nhiều ấn phẩm khác.
Là một nhà văn, Dave thích tìm hiểu các chủ đề phức tạp và làm cho chúng trở nên dễ hiểu và dễ hiểu đối với độc giả hàng ngày — cho dù đó là khám phá sự phức tạp của VPN hay giúp ai đó chọn một phần mềm tốt hơn.
Khi không viết lách, Dave thích dành thời gian cho gia đình, chạy bộ, chơi ghi-ta, cắm trại và phục vụ cộng đồng của mình. Địa điểm yêu thích của anh ấy là Dãy núi Blue Ridge, và một ngày nào đó anh ấy hy vọng sẽ nghỉ hưu ở đó (hy vọng đến lúc đó chứng sợ độ cao của anh ấy cũng sẽ biến mất!).
Đăng nhập vào tài khoản MakeUseOf của bạn
Tóm tắt
- Gần 200 ứng dụng trên App Store bị phát hiện rò rỉ dữ liệu cá nhân, làm lộ hồ sơ hàng triệu người dùng.
- Hầu hết vi phạm hàng đầu đều là các ứng dụng AI.
- Nếu bạn đang sử dụng bất kỳ ứng dụng nào bị ảnh hưởng, hãy dừng ngay lập tức và xóa dữ liệu của bạn khỏi chúng nếu có thể.
Công ty bảo mật CovertLabs đã phát hiện ra rằng gần 200 ứng dụng trên Apple App Store đang làm rò rỉ dữ liệu người dùng của hàng triệu người dùng. Trong một bài đăng trên X, CovertLabs mô tả tình hình là "tệ nhất có thể".
Có một chủ đề trong số các ứng dụng bị ảnh hưởng - hầu hết những ứng dụng vi phạm hàng đầu đều tập trung vào AI. Đây là vấn đề vì mọi người có xu hướng cung cấp cho ứng dụng AI nhiều thông tin cá nhân hơn - hãy nghĩ đến các câu hỏi về sức khỏe tâm thần, các mối quan hệ hoặc tài chính. Trong một số trường hợp, thông tin cá nhân này được gắn với địa chỉ email và số điện thoại và bất kỳ ai cũng có thể xem được.
Ứng dụng nào bị ảnh hưởng?
CovertLabs đã tập hợp một cơ sở dữ liệu về các ứng dụng bị ảnh hưởng có tên là Firehound. Nó xếp hạng chúng theo số lượng tệp được hiển thị và cho phép bạn duyệt qua các mẫu đã được biên tập lại của các loại bản ghi bị rò rỉ. Dưới đây là những kẻ phạm tội tồi tệ nhất:
- Trò chuyện và hỏi AI bằng Codeway — 406 triệu bản ghi
- GenZArt — 18 triệu bản ghi
- YPT - Nhóm nghiên cứu — 13 triệu bản ghi
- Sách tô màu dành cho người lớn - Bột màu — 7 triệu bản ghi
- Kmtry — 7 triệu bản ghi
Chỉ riêng năm ứng dụng này đã đại diện cho hơn 20 triệu người dùng duy nhất. Chat &Ask AI được xếp hạng 4,8 sao với 318.000 lượt đánh giá trên App Store. Thật không may, đây không phải là một vấn đề quy mô nhỏ.
Nguyên nhân rò rỉ
Mã hóa cẩu thả hay còn gì nữa?
Nguyên nhân rò rỉ chưa rõ ràng. Dựa trên số lượng ứng dụng trong số này lấy AI làm trung tâm, có thể trong quá trình gấp rút đưa các công cụ AI ra thị trường, các nhà phát triển đang cắt giảm và bỏ qua các bước kiểm tra an toàn. Cũng không hoàn toàn rõ ràng làm thế nào các ứng dụng này vượt qua được quy trình kiểm tra nghiêm ngặt của Apple. Tuy nhiên, chúng tôi không muốn gây khó dễ cho Apple - những lo ngại về quyền riêng tư cũng tồn tại trên Android.
Dường như không có bất kỳ dấu hiệu nào cho thấy rò rỉ có bản chất cố ý hoặc độc hại hoặc các ứng dụng đang gửi dữ liệu cho bên thứ ba - đó là trường hợp dữ liệu người dùng cá nhân bị lộ ở những nơi mà kẻ xấu có thể dễ dàng truy cập. Theo một bài đăng từ một nhà nghiên cứu của CovertLabs, dữ liệu từ kẻ phạm tội tồi tệ nhất, Chat &Ask AI của Codeway, chỉ nằm ở đó và "bất kỳ ai biết nơi để tìm đều có thể truy cập được".
Phải làm gì nếu bạn bị ảnh hưởng
Hãy ngừng sử dụng ứng dụng ngay lập tức
CovertLabs đã đề nghị giúp các nhà phát triển ứng dụng giải quyết những vấn đề này - trên thực tế, ứng dụng Chat &Ask AI được đề cập ở trên đã được khắc phục. Trong thời gian chờ đợi, nếu bạn đang sử dụng bất kỳ ứng dụng nào trong danh sách thì nên dừng ngay lập tức. Nếu có thể, hãy xóa dữ liệu khỏi ứng dụng và xóa dữ liệu đó khỏi thiết bị của bạn.
Dường như không có bất kỳ dấu hiệu nào cho thấy dữ liệu này đã rơi vào tay những kẻ xấu, nhưng điều đó luôn có khả năng xảy ra, vì vậy hãy chú ý đến tài khoản của bạn. Và nếu bạn cảm thấy lo ngại hơn về quyền riêng tư, hãy cân nhắc thực hiện các biện pháp bổ sung, như cài đặt tiện ích bảo mật và quyền riêng tư cho Chrome hoặc điều chỉnh cài đặt trên điện thoại của bạn.