Une enquête menée par le laboratoire de recherche en sécurité CovertLabs met en lumière de nombreuses applications de l’App Store, notamment liées à l’IA, qui exposent des données sensibles des utilisateurs. Cette découverte soulève des préoccupations majeures sur la sécurité des informations personnelles. Examinons de plus près ces révélations alarmantes.
Une situation alarmante
Récemment, un utilisateur sur X a signalé le projet Firehound, qui a pour mission de scanner et d’indexer les applications foulant au pied la confidentialité des données utilisateurs. Selon cet utilisateur :
C’est une véritable catastrophe.
Ce projet, initié par @Harrris0n, se penche sur les applications proposant de l’IA dans l’App Store, révélant des informations graves sur les utilisateurs. À l’heure actuelle, 198 applications sont concernées.
Parmi ces 198 applications, 196 exposent des données personnelles. En tête de liste, l’application “Chat & Ask AI” se distingue en figurant en première place pour le volume de données compromises, révélant plus de 406 millions d’enregistrements touchant plus de 18 millions d’utilisateurs.
Au-delà des problèmes de confidentialité, @Harris0n a mis en garde sur X au sujet de l’application “Chat & Ask AI” :
‼️ ARRÊTEZ D’UTILISER CETTE APPLICATION IMMÉDIATEMENT
Lors d’un scan de sécurité, j’ai découvert une vulnérabilité grave dans l’application « Chat & Ask AI » exposant l’historique des chats de plus de 18 millions d’utilisateurs – soit 380 millions de messages, accessibles à quiconque sait où chercher… pic.twitter.com/tfYF19B2u4
— harry (@Harrris0n) Janvier 18, 2026
La majorité des applications affectées semblent exposer les données via des bases de données ou des espaces de stockage cloud mal sécurisés. Les catégories concernées comprennent l’éducation, le divertissement, la santé, et bien d’autres.
Une responsabilité partagée
Firehound, avec son accès restreint aux données sensibles, rappelle que certaines informations ne peuvent être publiées tant qu’elles n’ont pas été vérifiées et anonymisées :
Les résultats de scan sont sensibles. Nous ne pouvons pas publier tout cela sans une révision responsable.
Les développeurs doivent être vigilants face aux exigences de sécurité, quel que soit le niveau de difficulté dans la création d’une application. L’utilisateur, de son côté, doit rester conscient des données qu’il partage sur les plateformes, notamment celles liées à l’intelligence artificielle.
En somme, cette enquête est un appel à la prudence et à la responsabilité. La sécurité des données personnelles prime, et il est urgent que les développeurs et utilisateurs agissent en conséquence.
Pour découvrir davantage sur Firehound et son impact, suivez le lien fourni.