Hãy ngừng sử dụng 165 ứng dụng này trên iPhone của bạn

(PLO)- Các nhà nghiên cứu khuyến cáo người dùng iPhone nên kiểm tra và ngừng sử dụng các ứng dụng nằm trong danh sách rủi ro cho đến khi lỗ hổng được khắc phục.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

TÓM TẮT

  • Covert Labs phát hiện 165 trên tổng số 167 ứng dụng iOS được kiểm tra có dấu hiệu làm lộ dữ liệu người dùng.
  • Một lỗ hổng nghiêm trọng trong ứng dụng Chat & Ask AI khiến hơn 18 triệu người dùng bị lộ lịch sử trò chuyện, tương đương khoảng 380 triệu tin nhắn.
  • Các nhà nghiên cứu bảo mật cho biết hàng trăm ứng dụng iOS đang tồn tại lỗ hổng khiến dữ liệu người dùng bị lộ, trong đó có trường hợp được đánh giá là đặc biệt nghiêm trọng.

Dữ liệu cá nhân trên iPhone có thể bị rò rỉ ngay từ những ứng dụng người dùng cài đặt hàng ngày. Đây là thông tin do nhóm nghiên cứu bảo mật Covert Labs vừa công bố, cho thấy nhiều ứng dụng iOS đang lạm dụng quyền truy cập và để lộ dữ liệu người dùng ra bên ngoài.

Nhóm này đã kiểm tra 167 ứng dụng iOS, trong số đó có 165 ứng dụng bị phát hiện làm lộ dữ liệu người dùng. Covert Labs cho biết mục tiêu của họ không chỉ là chỉ ra vấn đề mà còn hỗ trợ các nhà phát triển khắc phục lỗ hổng. Nhóm nghiên cứu kêu gọi các nhà phát triển có ứng dụng nằm trong danh sách nên liên hệ trực tiếp để được hướng dẫn khắc phục.

Nhiều ứng dụng trên iPhone đang làm lộ dữ liệu người dùng. Ảnh minh họa
Nhiều ứng dụng trên iPhone đang làm lộ dữ liệu người dùng. Ảnh minh họa

Tuy nhiên, không phải trường hợp nào cũng có thể chờ khắc phục. Một thành viên của Covert Labs mới đây đã đăng cảnh báo trên mạng xã hội X, yêu cầu người dùng ngừng sử dụng ứng dụng Chat & Ask AI ngay lập tức. Theo đó, một lỗ hổng nghiêm trọng trong ứng dụng đã làm lộ toàn bộ lịch sử trò chuyện của hơn 18 triệu người dùng.

Dữ liệu bị rò rỉ bao gồm khoảng 380 triệu tin nhắn và có thể truy cập công khai nếu biết cách tìm kiếm. Những nội dung này không được bảo vệ và chứa nhiều thông tin riêng tư mà người dùng từng chia sẻ qua ứng dụng, từ vấn đề sức khỏe tâm thần, mối quan hệ cá nhân, tình hình tài chính cho đến các câu hỏi liên quan đến y tế.

Covert Labs cho biết hiện chưa có bằng chứng cho thấy việc rò rỉ dữ liệu là hành vi cố ý.

Trong thời gian chờ đợi, người dùng iPhone được khuyến cáo nên kiểm tra danh sách ứng dụng do Covert Labs công bố (https://firehound.covertlabs.io) để xác định liệu thiết bị của mình có cài đặt ứng dụng nằm trong diện rủi ro hay không.

Danh sách 167 ứng dụng iPhone dính lỗ hổng bảo mật. Ảnh chụp màn hình
Danh sách 165 ứng dụng iPhone dính lỗ hổng bảo mật. Ảnh chụp màn hình

Theo TechRadar, việc nhiều ứng dụng liên quan đến trí tuệ nhân tạo bị phát hiện rò rỉ dữ liệu không phải điều quá bất ngờ. Để tăng tốc phát hành, có thể một số nhà phát triển đã bỏ qua những bước bảo mật quan trọng, hoặc áp dụng biện pháp bảo vệ chưa chặt chẽ để kịp đưa sản phẩm lên App Store.

Cùng quan điểm, MacWorld nhận định trang web do Covert Labs xây dựng có thể được xem như một nguồn tham khảo để người dùng kiểm tra mức độ an toàn của các ứng dụng AI trước khi cài đặt.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.