Um esforço liderado pelo laboratório de pesquisa de segurança CovertLabs está descobrindo ativamente tesouros de (principalmente) aplicativos da App Store relacionados à IA que vazam e expõem dados do usuário, incluindo nomes, e-mails e histórico de bate-papo. Aqui estão os detalhes.
‘Isso é o pior que pode acontecer’
Conforme detectado pelo usuário @vxunderground no X, o projeto Firehound está verificando e indexando aplicativos que expõem e vazam dados confidenciais do usuário.
Como @vxunderground explica:
É o slopocalipse.
O nerd OSINT @ Harrris0n criou “Firehound”. Ele (ou outros, não sei) começou a difícil tarefa de caçar resíduos de IA na loja de aplicativos da Apple.
Eles identificaram (no momento da redação deste artigo) 198 aplicativos iOS que vazam informações sobre os usuários (de alguma forma). Não é novidade que os principais estão todos relacionados à IA.
Dos 198 aplicativos listados até agora, 196 expõem dados do usuário. O aplicativo “Chat & Ask AI” lidera as classificações “Mais arquivos expostos” e “Mais registros expostos” da Firehound, com mais de 406 milhões de registros de mais de 18 milhões de usuários expostos.
Além da listagem no Firehound, @Harris0n também recorreu ao X para comentar suas descobertas iniciais no “Chat & Ask AI”:
PARE DE USAR ESTE APLICATIVO IMEDIATAMENTE
Durante uma verificação de segurança de rotina, descobri uma vulnerabilidade crítica no aplicativo “Chat & Ask AI” que expõe todo o histórico de bate-papo de mais de 18 milhões de usuários – são 380 milhões de mensagens, completamente acessíveis a qualquer pessoa que saiba onde… pic.twitter.com/tfYF19B2u4
-harry (@Harris0n) 18 de janeiro de 2026
A maioria dos aplicativos no Firehound parece expor dados por meio de bancos de dados protegidos incorretamente ou armazenamento em nuvem, e muitas listagens divulgam os esquemas de dados subjacentes e contagens de registros.
Embora a maioria dos aplicativos pareça relacionada à IA, as categorias de aplicativos afetadas incluem:
- Educação
- Entretenimento
- Gráficos e Design
- Saúde e condicionamento físico
- Estilo de vida
- Redes Sociais
- Outro
Firehound limita o acesso gratuito aos dados e exige que os usuários se registrem para solicitar conjuntos de dados restritos e resultados detalhados da verificação:
Alguns resultados da verificação são altamente sensíveis. Até que possamos revisá-los e editá-los com responsabilidade, não poderemos publicar tudo na íntegra.
O que isso significa
O registro público é intencionalmente limitado. Se você criar uma conta, poderá solicitar acesso a conjuntos de dados e visualizações restritos.
Solicitar revisão
As solicitações de acesso são revisadas manualmente. A prioridade é dada a jornalistas, autoridades policiais e profissionais de segurança.
Depois de fazer login, você será solicitado a enviar uma solicitação em seu painel.
Apesar da afirmação inicial de @vxunderground de que Firehound está catalogando “AI Slop”, essa informação não é declarada diretamente no perfil X de @ Harrris0n, nem no site da Firehound.
Embora muitos aplicativos pareçam relacionados à IA, atualmente é impossível afirmar com certeza se eles foram lançados como resultado de codificação de vibração ou de outras ferramentas de desenvolvimento autônomo assistidas por IA.
Ainda assim, Firehound é um lembrete de que os usuários devem estar atentos às plataformas que usam e às informações que compartilham (especialmente quando se trata de chatbots de IA), e que os desenvolvedores devem assumir a responsabilidade por proteger adequadamente os dados do usuário, independentemente de quão baixa seja a barreira de entrada para desenvolver e lançar um aplicativo.
Para saber mais sobre o Firehound, siga este link.
Ofertas de acessórios na Amazon
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
