Các nhà nghiên cứu bảo mật vừa phát đi cảnh báo, khuyến nghị người dùng iPhone kiểm tra và tạm ngừng sử dụng hàng trăm ứng dụng iOS nằm trong danh sách rủi ro, trong bối cảnh nhiều lỗ hổng bảo mật nghiêm trọng chưa được khắc phục.
Theo công bố của nhóm nghiên cứu Covert Labs, dữ liệu cá nhân trên iPhone có thể bị rò rỉ ngay từ những ứng dụng được cài đặt và sử dụng hằng ngày. Qua quá trình kiểm tra 167 ứng dụng iOS, nhóm này phát hiện có tới 165 ứng dụng làm lộ dữ liệu người dùng ra bên ngoài do lạm dụng quyền truy cập hoặc triển khai bảo mật không đầy đủ.
Covert Labs cho biết mục tiêu của nghiên cứu không chỉ dừng ở việc chỉ ra rủi ro, mà còn hỗ trợ các nhà phát triển khắc phục lỗ hổng. Nhóm đã kêu gọi các đơn vị sở hữu ứng dụng nằm trong danh sách chủ động liên hệ để được hướng dẫn xử lý.
Tuy nhiên, một số trường hợp được đánh giá là đặc biệt nghiêm trọng. Mới đây, một thành viên của Covert Labs đã đăng cảnh báo trên mạng xã hội X, yêu cầu người dùng ngừng sử dụng ngay ứng dụng Chat & Ask AI. Theo thông tin công bố, lỗ hổng trong ứng dụng này đã khiến toàn bộ lịch sử trò chuyện của hơn 18 triệu người dùng bị lộ.
Dữ liệu rò rỉ bao gồm khoảng 380 triệu tin nhắn, có thể truy cập công khai nếu biết cách tìm kiếm. Các nội dung này không được bảo vệ và chứa nhiều thông tin riêng tư do người dùng chia sẻ, từ vấn đề sức khỏe tâm thần, mối quan hệ cá nhân, tình hình tài chính cho tới các câu hỏi liên quan đến y tế. Covert Labs cho biết hiện chưa có bằng chứng cho thấy vụ rò rỉ dữ liệu là hành vi cố ý từ phía nhà phát triển.
Trong thời gian chờ các lỗ hổng được khắc phục, người dùng iPhone được khuyến cáo chủ động kiểm tra danh sách ứng dụng do Covert Labs công bố tại trang web để xác định liệu thiết bị của mình có cài đặt ứng dụng nằm trong diện rủi ro hay không.
Theo TechRadar, việc nhiều ứng dụng liên quan đến trí tuệ nhân tạo bị phát hiện rò rỉ dữ liệu không phải điều quá bất ngờ. Áp lực ra mắt sản phẩm sớm có thể khiến một số nhà phát triển bỏ qua các bước bảo mật quan trọng hoặc áp dụng biện pháp bảo vệ chưa đủ chặt chẽ nhằm kịp đưa ứng dụng lên App Store.
Cùng quan điểm, MacWorld nhận định website do Covert Labs xây dựng có thể xem là nguồn tham khảo hữu ích, giúp người dùng đánh giá mức độ an toàn của các ứng dụng AI trước khi cài đặt và sử dụng.
Tham khảo TechRadar
Huỳnh Duy
