Bezpečnostní laboratoř CovertLabs spustila ambiciózní projekt Firehound, jehož cílem je odhalit aplikace v App Storu, které nezabezpečeně zacházejí s uživatelskými daty. Výsledky jsou alarmující: více než 190 iOS aplikací z různých kategorií – především z oblasti AI – vystavuje citlivá data milionů uživatelů.
Mohlo by vás zajímat
Chat & Ask AI: více než 400 milionů záznamů
Největším „hříšníkem“ je aplikace Chat & Ask AI, která podle Firehoundu vystavila přes 406 milionů záznamů obsahujících jména, e-maily a historii chatu od více než 18 milionů uživatelů. Tyto údaje jsou veřejně přístupné kvůli špatně zabezpečeným databázím nebo cloudovému úložišti.
‼️ STOP USING THIS APP IMMEDIATELY
During a routine security scan I discovered a critical vulnerability in the "Chat & Ask AI" app that exposes the entire chat history of over 18 million users – that's 380 million messages, completely accessible to anyone who knows where to… pic.twitter.com/tfYF19B2u4
— harry (@Harrris0n) January 18, 2026
Firehound zatím zveřejnil 198 aplikací, přičemž 196 z nich nějakým způsobem vystavuje data. Kromě AI se jedná také o aplikace z kategorií vzdělávání, zdraví, životní styl nebo zábava.
Co to znamená pro uživatele a vývojáře?
Autoři projektu upozorňují, že veřejný přístup ke kompletním výsledkům je omezen. Detailní výpisy jsou dostupné pouze registrovaným uživatelům – přednost mají novináři a bezpečnostní experti. Každá žádost o přístup je manuálně posuzována kvůli citlivosti dat.
Ať už byly aplikace vytvořeny pomocí AI nástrojů nebo ne, je zřejmé, že mnoho vývojářů podceňuje bezpečnost. Firehound je tak důležitým varováním pro všechny, kdo používají AI chatboty nebo jiné moderní mobilní aplikace. Uživatelé by měli být opatrní, jaké údaje sdílejí, a vývojáři by měli klást větší důraz na ochranu soukromí.
