تكشف تطبيقات App Store بيانات ملايين المستخدمين
بتوقيت بيروت - 1/20/2026 6:36:20 AM - GMT (+2 )

يكشف الجهد الذي يقوده مختبر الأبحاث الأمنية CovertLabs بشكل نشط عن مجموعات من تطبيقات App Store ذات الصلة بالذكاء الاصطناعي (في الغالب) والتي تتسرب وتكشف بيانات المستخدم، بما في ذلك الأسماء ورسائل البريد الإلكتروني وسجل الدردشة. وهنا التفاصيل.

“هذا سيء بقدر ما هو عليه”

مثل تم رصده بواسطة المستخدم @vxunderground على X، كلب الصيد يقوم المشروع بمسح وفهرسة التطبيقات التي تكشف وتسرب بيانات المستخدم الحساسة.

كما يوضح @vxunderground:

إنها المنحدرة.

الطالب الذي يذاكر كثيرا OSINT @ هاريس0ن قام بإنشاء “Firehound”. لقد بدأ (أو غيره، لا أعرف) المهمة الشاقة المتمثلة في مطاردة الذكاء الاصطناعي في متجر تطبيقات Apple.

لقد حددوا (حتى كتابة هذه السطور) 198 تطبيقًا يعمل بنظام iOS والتي تسرب معلومات عن المستخدمين (في بعض القدرات). ومن غير المستغرب أن ترتبط جميعها بالذكاء الاصطناعي.

ومن بين 198 تطبيقًا مدرجًا حتى الآن، يكشف 196 منها بيانات المستخدم. يؤدي تطبيق “الدردشة واسأل الذكاء الاصطناعي”. كلب الصيدتصنيفات “معظم الملفات المكشوفة” و”معظم السجلات المكشوفة”، مع كشف أكثر من 406 مليون سجل من أكثر من 18 مليون مستخدم.

بالإضافة إلى القائمة على كلب الصيد، انتقل @ Harris0n أيضًا إلى X to تعليق حول النتائج الأولية التي توصل إليها حول “الدردشة واسأل الذكاء الاصطناعي”:

توقف عن استخدام هذا التطبيق على الفور

أثناء فحص أمني روتيني، اكتشفت ثغرة أمنية خطيرة في تطبيق “Chat & Ask AI” الذي يكشف سجل الدردشة الكامل لأكثر من 18 مليون مستخدم – أي 380 مليون رسالة، يمكن لأي شخص الوصول إليها بالكامل يعرف مكانها… pic.twitter.com/tfYF19B2u4

– هاري (@Harrris0n) 18 يناير 2026

معظم التطبيقات قيد التشغيل كلب الصيد يبدو أنها تعرض البيانات عبر قواعد بيانات أو تخزين سحابي غير مؤمن بشكل صحيح، وتكشف العديد من القوائم عن مخططات البيانات الأساسية وعدد السجلات.

في حين أن معظم التطبيقات تبدو مرتبطة بالذكاء الاصطناعي، إلا أن فئات التطبيقات المتأثرة تشمل:

  • تعليم
  • ترفيه
  • الرسومات والتصميم
  • الصحة واللياقة البدنية
  • نمط الحياة
  • الشبكات الاجتماعية
  • آخر

كلب الصيد يحد من الوصول المجاني إلى البيانات ويطلب من المستخدمين التسجيل لطلب مجموعات البيانات المقيدة ونتائج المسح التفصيلية:

بعض نتائج الفحص حساسة للغاية. وإلى أن نتمكن من مراجعتها وتنقيحها بشكل مسؤول، لا يمكننا نشر كل شيء بالكامل.

ماذا يعني هذا
التسجيل العام محدود عمدا. إذا قمت بإنشاء حساب، يمكنك طلب الوصول إلى مجموعات البيانات وطرق العرض المقيدة.

طلب مراجعة
تتم مراجعة طلبات الوصول يدويًا. تعطى الأولوية للصحفيين ومسؤولي إنفاذ القانون والمتخصصين في مجال الأمن.

بعد تسجيل الدخول، سيُطلب منك إرسال طلب من لوحة التحكم الخاصة بك.

على الرغم من ادعاء @vxunderground الأولي بذلك كلب الصيد يقوم بفهرسة “AI Slop”، ولم يتم ذكر هذه المعلومات مباشرة في الملف الشخصي لـ @Harrris0n X، ولا في كلب الصيد موقع إلكتروني.

في حين أن العديد من التطبيقات تبدو مرتبطة بالذكاء الاصطناعي، فمن المستحيل حاليًا الادعاء على وجه اليقين ما إذا كان قد تم إطلاقها نتيجة للبرمجة الديناميكية أو غيرها من أدوات التطوير المستقلة المدعومة بالذكاء الاصطناعي.

ما زال، كلب الصيد هو تذكير بأنه يجب على المستخدمين أن يكونوا على دراية بالمنصات التي يستخدمونها والمعلومات التي يشاركونها (خاصة عندما يتعلق الأمر بروبوتات الدردشة المدعمة بالذكاء الاصطناعي)، وأنه يجب على المطورين تحمل مسؤولية تأمين بيانات المستخدم بشكل صحيح، بغض النظر عن مدى انخفاض حاجز الدخول لتطوير وإصدار برنامج.

لمعرفة المزيد عن Firehound، اتبع هذا الرابط.

عروض الإكسسوارات على أمازون

FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.



إقرأ المزيد
أخبار الساعة المزيد
محليات المزيد