Dữ liệu bị lộ được cho là thuộc về một trong những dự án của công ty Buddy Network GmbH, đó là FlirtAI - Get Rizz & Dates, một ứng dụng chuyên phân tích ảnh chụp màn hình mà người dùng cung cấp, qua đó đưa ra gợi ý các câu trả lời phù hợp.

Điều đáng nói, những người tạo ra ứng dụng đã làm rò rỉ hơn 160.000 ảnh chụp màn hình từ các nhắn tin và hồ sơ hẹn hò. Đây đều thuộc về những cá nhân muốn được hỗ trợ thông qua một ứng dụng trí tuệ nhân tạo chuyên về hẹn hò có tên là AI wingman.

Điều tệ hơn nữa là, theo nhóm nghiên cứu, dữ liệu bị rò rỉ cho thấy FlirtAI - Get Rizz & Dates thường được thanh thiếu niên sử dụng và cung cấp ảnh chụp màn hình cuộc trò chuyện của họ với bạn bè cho ứng dụng AI.

Nhóm nghiên cứu cho biết "Do bản chất của ứng dụng, những người bị ảnh hưởng nhiều nhất bởi vụ rò rỉ có thể không biết rằng ảnh chụp màn hình cuộc trò chuyện của họ thậm chí còn tồn tại, chứ đừng nói đến việc chúng có thể bị rò rỉ trên Internet".

Sau khi nhóm nghiên cứu ghi nhận công ty và Đội ứng phó khẩn cấp máy tính (CERT) có liên quan, Buddy Network GmbH đã đóng thùng dữ liệu bị lộ.

Ứng dụng iOS wingman đã tiết lộ dữ liệu nào?

Thùng bị lộ chủ yếu chứa ảnh chụp màn hình hồ sơ trò chuyện và hẹn hò. Đó là vì FlirtAI - Get Rizz & Dates yêu cầu người dùng thực hiện chính xác như vậy.

"Chụp ảnh màn hình hồ sơ hoặc cuộc trò chuyện của đối tượng phù hợp với bạn, chuyển sang FlirtAI và để AI thực hiện các bước phép thuật tiếp theo của mình", mô tả ứng dụng trên App Store của Apple có đoạn viết. “Phép thuật” ở đây là năm phản hồi được tùy chỉnh mà ứng dụng cung cấp cho người dùng.

Ngoài các chữ cái viết tắt có trong ảnh chụp màn hình hồ sơ hẹn hò, các chi tiết có trong ảnh chụp màn hình cuộc trò chuyện đều là riêng tư, vì hầu hết những người ở đầu bên kia của cuộc trò chuyện có thể không biết dữ liệu của họ sẽ được tải lên cho bên thứ ba.

 “Do cách thiết kế giao diện của ứng dụng trò chuyện, ảnh chụp màn hình chỉ chứa thông tin nhận dạng của những người bạn đang nói chuyện, nghĩa là họ dễ theo dõi hơn những người sử dụng ứng dụng bị rò rỉ. Hơn nữa, họ có thể không biết rằng ảnh chụp màn hình cuộc trò chuyện của họ thậm chí còn tồn tại, chứ đừng nói đến việc được gửi đến ứng dụng AI và sau đó bị rò rỉ ra internet”, nhóm nghiên cứu cho biết.

Những người tạo ra ứng dụng này dường như nhận thức được rằng, cách thức hoạt động của nó trong các khu vực riêng tư hơi mơ hồ, vì nó lưu ý rằng "Bạn chỉ được phép tải ảnh chụp màn hình lên khi bạn đã nhận được sự chấp thuận cần thiết từ tất cả người dùng và thông tin của họ được đề cập trong ảnh chụp màn hình".

Một cách hành xử hoàn toàn không thực tế đối với đối tượng mục tiêu của ứng dụng.

Thanh thiếu niên phải đối mặt với rủi ro cao hơn

Tuy nhiên, những cá nhân có ảnh chụp màn hình bị rò rỉ cũng có thể gặp phải những sự cố không mong muốn. Theo nhóm các chuyên gia, FlirtAI - Get Rizz & Dates dành cho những cá nhân có thể đang phải đối mặt với các vấn đề về lòng tự trọng hoặc sự tự tin. Việc những nỗ lực cải thiện khả năng trò chuyện của họ bị rò rỉ có thể ảnh hưởng đến sức khỏe tâm thần của họ.

"Thực tế là thanh thiếu niên sử dụng ứng dụng này có thể làm tăng mức độ nghiêm trọng của vi phạm dữ liệu tiềm ẩn vì dữ liệu từ trẻ vị thành niên được coi là nhạy cảm hơn và có thể phải chịu nhiều hạn chế hơn liên quan đến việc sử dụng dữ liệu tiềm ẩn cũng như các hoạt động thu thập và xử lý dữ liệu", nhóm nghiên cứu cho biết thêm.

Hồ sơ của ứng dụng trên App Store cho biết ứng dụng này được xếp hạng độ tuổi 17+ về "chửi tục hoặc hài hước thô tục" và "chủ đề người lớn/gợi ý".

Buddy Network GmbH được đăng ký tại Berlin, Đức, điều đó có nghĩa là luật bảo mật nghiêm ngặt của Châu Âu phải được áp dụng cho công ty. Hơn nữa, công ty cũng có thêm hai ứng dụng được liệt kê dưới tên của mình trên App Store.

Một là "Angel - Nói chuyện với tôi bất cứ lúc nào", cung cấp các phản hồi được điều chỉnh từ một "đối tác" trông giống thiên thần tên là Angel. Một ứng dụng khác của công ty là "90 Seconds - Your AI Journal", nơi một tác nhân AI giúp quản lý các trải nghiệm ghi nhật ký cá nhân.

Nhiều ứng dụng iOS bị rò rỉ dữ liệu

FlirtAI - Get Rizz & Dates không phải là ứng dụng iPhone duy nhất để lộ dữ liệu. Nhóm nghiên cứu Cybernews đã phát hiện ra nhiều ứng dụng có vấn đề bảo mật nghiêm trọng. Ví dụ, một số ứng dụng BDSM, LGBTQ+ và hẹn hò với người dùng đã bị phát hiện làm lộ hình ảnh riêng tư của người dùng, một số trong số chúng thậm chí còn làm rò rỉ ảnh được chia sẻ trong tin nhắn riêng tư.

Bên cạnh đó, cac chuyên gia cũng phát hiện ra rằng, các ứng dụng có mục đích theo dõi các thành viên gia đình, bí mật lưu trữ dữ liệu nhạy cảm hoặc hỗ trợ giao tiếp riêng tư đã làm rò rỉ một lượng lớn dữ liệu nhạy cảm.

Một vụ việc gần đây khác đã được phát hiện trong một cuộc điều tra quy mô lớn. Các nhà nghiên cứu của Cybernews đã tải xuống 156.000 ứng dụng iOS, chiếm khoảng 8% tổng số ứng dụng trên Apple Store, phát hiện ra rằng các nhà phát triển để lại thông tin xác thực dạng văn bản thuần túy trong mã ứng dụng mà bất kỳ ai cũng có thể truy cập.

Các phát hiện cho thấy 71% các ứng dụng được phân tích đã làm rò rỉ ít nhất một bí mật, với mã ứng dụng trung bình làm lộ 5,2 bí mật.