iPhone
 Computer >> コンピューター >  >> スマートフォン >> iPhone

データを侵害する可能性のあるトップ評価のアプリ — 危険にさらされていないか確認してください

データを侵害する可能性のあるトップ評価のアプリ — 危険にさらされていないか確認してください

2026 年 1 月 20 日午後 2 時 15 分東部標準時間に公開

Dave Schafer は、情熱的なストーリーテラーであり、テクノロジー愛好家です。彼は 2014 年から専門的に執筆活動を行っており、ケーブルおよびインターネット プロバイダーから VPN、ウェブ ホスティングに至るまで、幅広いトピックを取り上げています。 Dave の作品は、All About Cookies、SatelliteInternet.com、HighSpeedInternet.com などの出版物で紹介されています。 

ライターとしての Dave は、VPN の複雑さを探求する場合でも、誰かがより良いソフトウェアを選択するのを助ける場合でも、複雑なトピックを取り上げ、それを日常の読者が理解しやすく共感できるものにすることに喜びを感じています。 

執筆以外のときは、ランニング、ギターの演奏、キャンプ、コミュニティでの奉仕など、家族と過ごす時間を楽しんでいます。彼のお気に入りの場所はブルーリッジ山脈で、いつかそこで引退したいと考えています (それまでに彼の高所恐怖症も治っていればいいのですが!)。

MakeUseOf アカウントにサインインします

概要

  • 200 近くの App Store アプリが個人データを漏洩し、何百万ものユーザー記録が流出していることが判明しました。
  • 上位の攻撃者のほとんどは AI アプリです。
  • 影響を受けるアプリを使用している場合は、可能であれば直ちに停止し、アプリからデータを削除してください。

セキュリティ会社 CovertLabs は、Apple App Store 上の 200 近くのアプリが数百万人のユーザーのユーザーデータを漏洩していることを発見しました。 CovertLabsはXへの投稿で、状況を「最悪の状況」と表現した。

影響を受けるアプリの中にはテーマがあり、上位の犯罪者のほとんどは AI に焦点を当てています。人々は AI アプリに、精神的健康、人間関係、経済に関する質問など、より多くの個人情報を提供する傾向があるため、これは問題です。場合によっては、この個人情報はメール アドレスや電話番号に関連付けられており、誰でも閲覧できるようになっています。

どのアプリが影響を受けますか?

CovertLabs は、Firehound と呼ばれる影響を受けるアプリのデータベースをまとめています。公開されたファイルの数によってそれらをランク付けし、漏洩した種類の記録の編集されたサンプルを参照できるようにします。最悪の犯罪者は次のとおりです。

  • Codeway によるチャットと質問 AI — 4 億 600 万件のレコード
  • GenZArt — 1,800 万件のレコード
  • YPT - 研究グループ — 1,300 万件のレコード
  • 大人の塗り絵 - 顔料 — 700 万件のレコード
  • クムストリー — 700 万件のレコード

これら 5 つのアプリだけでも、2,000 万人を超えるユニーク ユーザーが存在します。 Chat &Ask AI は、App Store で 318,000 件のレビューがあり、4.8 つ星の評価を獲得しています。残念ながら、これは小規模な問題ではありません。

漏れの原因

ずさんなコーディングか何かですか?

漏れの原因は不明。これらのアプリの多くが AI 中心であることを考えると、開発者は AI ツールの市場投入を急ぐあまり、手を抜き、安全性チェックを省略している可能性があります。また、これらのアプリが厳格であるはずの Apple の審査プロセスをどのように通過しているのかも完全には明らかではありません。ただし、Apple に対してはあまり厳しく言いたくありません。プライバシーに関する懸念は Android にも存在します。

漏洩が意図的または悪意のある性質のものであること、またはアプリがデータを第三者に送信していることを示す兆候はないようです。むしろ、ユーザーの個人データが、悪意のある者が簡単にアクセスできる場所に公開されたままになっているケースです。 CovertLabs の研究者の投稿によると、最悪の犯罪者である Codeway の Chat &Ask AI のデータはそこに放置されており、「どこを見るべきかを知っている人なら誰でも完全にアクセスできる」状態にありました。

影響を受けた場合の対処方法

アプリの使用を直ちに停止してください

CovertLabs は、アプリ開発者がこれらの問題を解決できるよう支援することを申し出ていました。実際、上記の Chat &Ask AI アプリはすでに修正されています。それまでの間、リストにあるアプリを使用している場合は、すぐに停止する必要があります。可能であれば、アプリからデータを削除し、デバイスからも削除してください。

このデータが悪者の手に渡った形跡はないようですが、その可能性は常にあるため、アカウントに注意してください。また、プライバシーについてさらに懸念がある場合は、Chrome のセキュリティおよびプライバシー拡張機能をインストールするか、スマートフォンの設定を調整するなど、追加の対策を講じることを検討してください。


  1. iPadOS 18 ベータ版をダウンロードする方法 – ステップバイステップガイド

    iPadOS のアップグレードにより、Stage Manager などの新しいマルチタスク ツールのおかげで、タブレットはよりラップトップのように感じられるはずです。 iPadOS 18 はおそらくこの秋後半まで正式にリリースされませんが、ベータ版で今すぐテストできます。 このガイドを読み続けると、データを失わずに iPadOS 18 を iPad にダウンロードする方法の詳細な手順が表示されます。さらに、このガイドでは、iPadOS 18 がもたらす新機能の概要も説明します。 iPad に iPadOS 18 ベータ版をダウンロードする方法 これは開発者のベータ版であるため、注意する

  2. Swift での安全な iOS 開発:よくある落とし穴を回避し、アプリを強化する

    最近では、攻撃者がアプリケーションを侵害しようとするさまざまな方法が存在します。また、サイバー攻撃が増加し続けているため、安全なモバイル アプリケーション、ひいては安全なコーディングに対する需要はかつてないほど高まっています。 したがって、iOS 開発者は、アプリ開発のあらゆる段階でセキュリティを優先する方法も学ぶ必要があります。 Apple の最新プログラミング言語である Swift は、正しく使用された場合にのみ、セキュリティを強化しながら開発を簡素化する豊富なツールとフレームワークを提供します。 この記事では、Swift ベースの iOS アプリによくある 10 のセキュリティ上の