Apple invocă frecvent securitatea App Store ca argument pentru menținerea unui ecosistem mai închis, susținând că procesul de verificare reduce riscul de aplicații periculoase sau neglijente cu datele utilizatorilor. În practică, însă, securitatea unei aplicații nu depinde doar de ce se vede „la suprafață” în magazin, ci mai ales de modul în care dezvoltatorii își proiectează infrastructura din spate: servere, baze de date, API-uri și configurări cloud.
În acest context, o descoperire recentă readuce în prim-plan o realitate incomodă: aplicații disponibile în App Store pot ajunge să expună date sensibile, nu neapărat prin „malware” clasic, ci prin implementări și configurări vulnerabile.
Ce este Firehound și cine îl folosește
Potrivit relatărilor publice, firma de securitate CovertLabs lucrează la un proiect numit Firehound, care inventariază aplicații iOS cu date expuse public (în anumite condiții), oferind exemple redactate și un mecanism de acces controlat la informațiile sensibile.
În paralel, subiectul a fost amplificat și de comunități / conturi de cercetare în securitate, care au indicat că o parte semnificativă dintre aplicațiile problematice sunt legate de AI (chat, generatoare de conținut, asistenți).
De ce apar problemele: nu „magazinul”, ci backend-ul
Multe scurgeri de date din aplicații nu vin dintr-un virus instalat pe telefon, ci din:
- baze de date configurate greșit (publice, fără autentificare…
.jpg "Antena 1 anunță un nou sezon al emisiunii Hello Chef")
