iPhone 约会助手应用泄露 16 万聊天截图

FlirtAI约会助手应用因未受保护的云存储泄露16万张私密聊天截图。该iOS应用由德国柏林公司Buddy Network GmbH开发，主打AI辅助社交功能。用户上传聊天截图后，应用会生成五条定制回复建议。但研究人员发现其谷歌云存储桶未设权限保护，导致超16万张涉及私密对话的截图暴露。

核心风险点：

1. 未成年人数据高危：泄露数据显示青少年为主要用户群体，其上传的截图包含同龄人私密对话。这些未成年人可能完全不知晓自己的聊天内容被截图并外泄。
2. 非用户隐私裸奔：对话截图中的另一方（非应用使用者）个人信息遭泄露，且因聊天软件界面设计特性，其身份标识（如姓名、头像）更易被锁定。
3. 心理伤害隐患：该应用目标用户多存在社交焦虑或自我认同危机，隐私泄露可能加剧其心理压力。

应用机制争议：

1. 用户需手动截取约会软件聊天或个人资料界面，上传至FlirtAI获取回复建议。
2. 应用条款虽要求“上传前需获得对话方授权”，但实际操作中几乎无法执行。
3. 苹果商店标注17+年龄限制，但未有效阻止未成年人使用。

处置进展：

1. 5月6日：研究人员发现漏洞
2. 5月19日：向开发商发出披露通知
3. 6月2日：通报计算机应急响应小组(CERT)
4. 6月16日：存储桶访问权限修复

涉事公司另运营两款AI应用：情感陪伴应用“Angel”及AI日记工具“90 Seconds”。此次事件再次暴露移动应用生态的数据安全顽疾——近期针对15.6万款iOS应用的研究显示，71%的应用存在至少一项敏感数据泄露风险，平均每款应用暴露5.2个安全凭证。

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；