تكشف تطبيقات App Store بيانات ملايين المستخدمين
يكشف الجهد الذي يقوده مختبر الأبحاث الأمنية CovertLabs بشكل نشط عن مجموعات من تطبيقات برنامج محل ذات الصلة بالذكاء الاصطناعي (في الغالب) والتي تتسرب وتكشف بيانات المستخدم، بما في ذلك الأسماء ورسائل البريد الإلكتروني وسجل الدردشة. وهنا التفاصيل.
“هذا سيء بقدر ما هو عليه”
مثل تم رصده بواسطة المستخدم @vxunderground على X، كلب الصيد يقوم المشروع بمسح وفهرسة التطبيقات التي تكشف وتسرب بيانات المستخدم الحساسة.
كما يوضح @vxunderground:
إنها المنحدرة.
الطالب الذي يذاكر كثيرا OSINT @ هاريس0ن قام بإنشاء “Firehound”. لقد بدأ (أو غيره، لا أعرف) المهمة الشاقة المتمثلة في مطاردة الذكاء الاصطناعي في متجر تطبيقات Apple.
لقد حددوا (حتى كتابة هذه السطور) 198 تطبيقًا يعمل بنظام iOS والتي تسرب معلومات عن المستخدمين (في بعض القدرات). ومن غير المستغرب أن ترتبط جميعها بالذكاء الاصطناعي.
ومن بين 198 تطبيقًا مدرجًا حتى الآن، يكشف 196 منها بيانات المستخدم. يؤدي تطبيق “الدردشة واسأل الذكاء الاصطناعي”. كلب الصيدتصنيفات “معظم الملفات المكشوفة” و”معظم السجلات المكشوفة”، مع كشف أكثر من 406 مليون سجل من أكثر من 18 مليون مستخدم.
بالإضافة إلى القائمة على كلب الصيد، انتقل @ Harris0n أيضًا إلى X to تعليق حول النتائج الأولية التي توصل إليها حول “الدردشة واسأل الذكاء الاصطناعي”:
معظم التطبيقات قيد التشغيل كلب الصيد يبدو أنها تعرض البيانات عبر قواعد بيانات أو تخزين سحابي غير مؤمن بشكل صحيح، وتكشف العديد من القوائم عن مخططات البيانات الأساسية وعدد السجلات.
في حين أن معظم التطبيقات تبدو مرتبطة بالذكاء الاصطناعي، إلا أن فئات التطبيقات المتأثرة تشمل:
- تعليم
- ترفيه
- الرسومات والتصميم
- الصحة واللياقة البدنية
- نمط الحياة
- الشبكات الاجتماعية
- آخر
كلب الصيد يحد من الوصول المجاني إلى البيانات ويطلب من المستخدمين التسجيل لطلب مجموعات البيانات المقيدة ونتائج المسح التفصيلية:
بعض نتائج الفحص حساسة للغاية. وإلى أن نتمكن من مراجعتها وتنقيحها بشكل مسؤول، لا يمكننا نشر كل شيء بالكامل.
ماذا يعني هذا
التسجيل العام محدود عمدا. إذا قمت بإنشاء حساب، يمكنك طلب الوصول إلى مجموعات البيانات وطرق العرض المقيدة.طلب مراجعة
تتم مراجعة طلبات الوصول يدويًا. تعطى الأولوية للصحفيين ومسؤولي إنفاذ القانون والمتخصصين في مجال الأمن.بعد تسجيل الدخول، سيُطلب منك إرسال طلب من لوحة التحكم الخاصة بك.
على الرغم من ادعاء @vxunderground الأولي بذلك كلب الصيد يقوم بفهرسة “AI Slop”، ولم يتم ذكر هذه المعلومات مباشرة في الملف الشخصي لـ @Harrris0n X، ولا في كلب الصيد موقع إلكتروني.
في حين أن العديد من التطبيقات تبدو مرتبطة بالذكاء الاصطناعي، فمن المستحيل حاليًا الادعاء على وجه اليقين ما إذا كان قد تم إطلاقها نتيجة للبرمجة الديناميكية أو غيرها من أدوات التطوير المستقلة المدعومة بالذكاء الاصطناعي.
ما زال، كلب الصيد هو تذكير بأنه يجب على المستخدمين أن يكونوا على دراية بالمنصات التي يستخدمونها والمعلومات التي يشاركونها (خاصة عندما يتعلق الأمر بروبوتات الدردشة المدعمة بالذكاء الاصطناعي)، وأنه يجب على المطورين تحمل مسؤولية تأمين بيانات المستخدم بشكل صحيح، بغض النظر عن مدى انخفاض حاجز الدخول لتطوير وإصدار برنامج.
لمعرفة المزيد عن Firehound، اتبع هذا الرابط.
عروض الإكسسوارات على أمازون
FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.
تنويه من موقعنا
تم جلب هذا المحتوى بشكل آلي من المصدر:
yalebnan.org
بتاريخ: 2026-01-20 04:15:00.
الآراء والمعلومات الواردة في هذا المقال لا تعبر بالضرورة عن رأي موقعنا والمسؤولية الكاملة تقع على عاتق المصدر الأصلي.
ملاحظة: قد يتم استخدام الترجمة الآلية في بعض الأحيان لتوفير هذا المحتوى.
