Quase 200 apps de IA para iOS encontrados vazando dados de usuários, dizem pesquisadores

A descoberta levanta questionamentos desconfortáveis para a Apple, que frequentemente cita seu rigoroso processo de revisão da App Store como justificativa para manter controle sobre seu ecossistema de aplicativos. Segundo o 9to5Mac, o fato de que aplicativos tão vulneráveis passaram pelo processo de revisão da Apple desafia a narrativa de segurança da empresa.

A Apple atualizou suas Diretrizes de Revisão de Aplicativos em novembro de 2025 para exigir que desenvolvedores divulguem e obtenham permissão antes de compartilhar dados pessoais com sistemas de IA de terceiros. No entanto, as descobertas do Firehound sugerem que a aplicação dos padrões de segurança de dados ainda pode ser inadequada para a enxurrada de aplicativos de IA que estão entrando no mercado.

O Firehound opera com uma abordagem de divulgação responsável, limitando o acesso público às informações mais sensíveis e exigindo que os usuários se registrem para obter resultados detalhados das varreduras. As solicitações de acesso são revisadas manualmente, com prioridade para jornalistas, autoridades policiais e profissionais de segurança. O projeto também convida desenvolvedores afetados a entrar em contato com a equipe para orientação sobre como corrigir problemas de segurança.

Especialistas em segurança recomendam que os usuários parem imediatamente de usar qualquer um dos aplicativos afetados e tenham cautela ao compartilhar informações pessoais com serviços de chatbot de IA menos conhecidos.

Hermann Santos de Almirante

Recent Posts

Governo pressiona ANPD a fiscalizar brinquedos com IA por riscos à privacidade infantil

O Ministério da Justiça e Segurança Pública solicitou que a Autoridade Nacional de Proteção de…

1 dia ago

Inteligência Artificial acelera consumo de dados e coloca redes corporativas brasileiras sob pressão

A rápida adoção da Inteligência Artificial (IA) deixou de representar apenas um desafio para equipes…

5 dias ago

Google libera mudança de endereços do Gmail no Brasil

O Google começou a permitir no Brasil as mudanças em endereços do Gmail (o que…

2 semanas ago

Amazon pressiona governo dos EUA contra Anthropic e setor de cibersegurança alerta para riscos da medida

A decisão do governo dos Estados Unidos de restringir o acesso a modelos avançados de…

3 semanas ago

Vazamento de dados da Polícia Civil do Maranhão no PIX é o quinto episódio do ano

O Banco Central (BC) divulgou, nesta sexta-feira (12 de junho de 2026), que registrou ocorrência…

4 semanas ago

IA no Setor Público: Responsabilidade, Privacidade de Dados e Transparência no Uso da Inteligência Artificial

A crescente adoção da inteligência artificial na administração pública brasileira traz ganhos significativos de produtividade,…

1 mês ago