Hochsicherheits-Risiko KI-Apps:
Millionen Datensätze offen im Netz

Eine Sicherheitsanalyse zeigt erhebliche Datenschutzmängel bei zahl­reichen iOS-Anwendungen. Betroffen sind vor allem Anwen­dungen aus dem Bereich der generativen Künstlichen Intelligenz. Nutzer haben wenig Bedenken, Daten einzugeben.
Sicherheit, Leak, Leaks, Cybersecurity, Leaker, Wasserhahn, Tropfen, Leaken

Massive Datenlecks im App Store

Unabhängige Experten haben hunderte Apps im Apple App Store identifiziert, die sensible Nutzerdaten wie E-Mail-Adressen, Chat-Inhalte, Nutzernamen und teils biometrische Referenzen offen zugänglich machen. Ursache sind meist unzureichend gesicherte Cloud-Infrastrukturen der Entwickler, etwa Datenbanken oder Schnittstellen ohne Authentifizierung.

Die Lecks werden häufig auf eine schnelle und unsorgfältige Entwicklung im KI-Sektor zurückgeführt. Datenbanken wie MongoDB oder Elasticsearch sind teils ohne Passwortschutz erreichbar, Zugriffskontrollen an Programmierschnittstellen fehlen.


Firehound deckt Schwachstellen auf

Dabei handelt es sich nicht nur um technische Metadaten, sondern um personenbezogene Informationen, die für Phishing oder Identitätsdiebstahl missbraucht werden können. Der von Apple propagierte Schutz endet dort, wo Daten an externe Server der App-Anbieter übertragen werden.

Nach Angaben der Plattform Firehound, einem Projekt des Sicherheits­unternehmens CovertLabs, weisen insbesondere KI-Chatbots und Bildgeneratoren gravierende Sicherheits­lücken auf. Besonders auffällig ist die App "Chat & Ask AI", bei der mehr als 406 Millionen Datensätze von über 18 Millionen Nutzern ungeschützt abrufbar waren.

Die komplexe Infrastruktur dieser Dienste mit mehreren zwischengeschalteten Schnittstellen erhöht die Fehleranfälligkeit. Werden Eingaben im Klartext protokolliert, können vertrauliche Inhalte öffentlich werden.

Neben KI-Anwendungen fanden die Experten auch in den Kategorien Bildung, Gesundheit und soziale Netzwerke erhebliche Mängel. Von 198 untersuchten Apps wiesen 196 nachweisbare Schwachstellen auf.

Schutzmaßnahmen für Anwender

Nutzer sollten unnötige App-Berechtigungen für Kamera, Mikrofon oder Kontakte in den Systemeinstellungen entziehen und nicht mehr genutzte Anwendungen löschen. Empfohlen wird zudem die Nutzung von "Anmelden mit Apple", um die eigene E-Mail-Adresse zu verbergen. Sensible Informationen sollten nicht in unbekannte KI-Dienste eingegeben werden.

Wie geht ihr mit sensiblen Daten in KI-Anwendungen um? Schreibt uns eure Strategien und Meinungen gerne in die Kommentare.

Zusammenfassung
  • Fast 99 Prozent der untersuchten iOS-Apps weisen gravierende Datenlecks auf
  • KI-Anwendungen gefährden durch ungesicherte Server massiv Nutzerdaten
  • Hauptproblem liegt in hastig entwickelter Cloud-Infrastruktur ohne Authentifizierung
  • Über 400 Millionen Datensätze bei einer einzelnen App ungeschützt abrufbar
  • Auch Apps in Bereichen Bildung, Gesundheit und soziale Netzwerke betroffen
  • Nutzer sollten App-Berechtigungen einschränken und ungenutzte Apps löschen
  • Entwickler müssen Sicherheitsstandards wie OWASP MASVS implementieren

Siehe auch:
Thema:
Sicherheitslücken


Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!