Covertlabs tarafından yürütülen Firehound projesi, Vibecoded platformunu kullanan iOS uygulamalarında ciddi güvenlik açıkları tespit ettiğini duyurdu. Yapılan taramada 198 iOS uygulamasının incelendiği ve bu uygulamaların 196'sında hassas verilerin dışarıya açık olduğu belirlendi. Bu durum, milyonlarca kullanıcı kaydının ve dosyanın yetkisiz erişime maruz kalabileceği anlamına geliyor. Firehound'un "güvenli olmayan uygulama mağazası" olarak adlandırdığı platformda, en yüksek veri maruziyetine sahip uygulamalar listelendi. Taranan uygulamalar arasında "Chat & Ask AI by Codeway" 406 milyon kayıt ve 33.2 bin dosya ile en fazla veriyi dışarıya sızdıran uygulama olarak öne çıkıyor. Onu takiben "GenZArt" 18.9 milyon kayıt, "YPT - Study Group" 13.5 milyon kayıt ve "Adult Coloring Book - Pigment" 7.7 milyon kayıt ile listede yer alıyor. Bu liste, sadece kayıt içeriklerini veya alan değerlerini göstermese de, hangi uygulamaların ne kadar veri maruziyetine sahip olduğunu ve keşfedilen şema adlarını detaylandırıyor. Proje, geliştiricilerin veri güvenliği pratiklerini gözden geçirmeleri ve kullanıcı verilerini korumak için daha sıkı önlemler almaları gerektiğini vurguluyor. Bu bulgular, mobil uygulama ekosistemindeki veri güvenliği zafiyetlerinin ne kadar yaygın olduğunu bir kez daha gözler önüne seriyor. Kullanıcıların kişisel verilerinin bu tür güvenlik açıkları nedeniyle tehlikeye atılması, hem kullanıcılar hem de uygulama geliştiricileri için büyük riskler taşıyor. Firehound'un amacı, bu tür açıkları ortaya çıkararak farkındalık yaratmak ve geliştiricileri daha güvenli yazılım geliştirme pratiklerine yönlendirmektir.
Milyonlarca kullanıcının kişisel verilerini içeren iOS uygulamalarının büyük bir çoğunluğunun ciddi güvenlik açıkları barındırması, mobil uygulama ekosistemindeki veri güvenliği sorunlarının boyutunu gözler önüne seriyor.