Ett nytt säkerhetsprojekt har identifierat hundratals appar i Apple App Store som exponerar känslig användardata. I många fall rör det sig om AI-tjänster med bristfälligt skyddade databaser.
Säkerhetsinitiativet Firehound, drivet i samarbete med forskningslabbet CovertLabs, har börjat skanna och indexera appar som läcker information som namn, e-postadresser och chattloggar. Enligt de första resultaten handlar det om ett omfattande problem, där slarvigt konfigurerade molntjänster och databaser gör data fritt tillgänglig på nätet.
Projektet uppmärksammades först av säkerhetskontot vxunderground på X, som beskriver läget som “så illa det kan bli”. Bakom Firehound står OSINT-analytikern Harrison, som påbörjat ett systematiskt arbete med att kartlägga appar som exponerar användardata, ofta utan att användarna har en aning.
It's the slopocalypse.
— vx-underground (@vxunderground) January 19, 2026
OSINT nerd @Harrris0n has created "Firehound". He (or others, I don't know) have begun the daunting task of hunting AI slop in the Apple app store.
They have identified (as of this writing) 198 iOS apps which leak information on users (in some capacity).…
I nuläget har 198 iOS-appar identifierats. Av dem läcker 196 någon form av användardata. Värst i sammanställningen är appen Chat & Ask AI, som enligt Firehound exponerar över 406 miljoner dataposter kopplade till mer än 18 miljoner användare. Det handlar bland annat om chattinnehåll och kontouppgifter.
De flesta apparna i databasen är AI-relaterade, men problemen är inte begränsade till en enda kategori. Firehound listar även appar inom utbildning, underhållning, hälsa, sociala medier och livsstil. Gemensamt är att många använder öppna eller felkonfigurerade databaser, där både datastruktur och omfattning går att läsa ut direkt.
Firehound publicerar inte allt öppet. För att få tillgång till mer detaljerade dataset krävs ett konto och en manuell granskning av åtkomstförfrågan. Enligt projektet prioriteras journalister, säkerhetsexperter och brottsbekämpande myndigheter. Skälet är att delar av materialet bedöms som för känsligt för att släppas fritt.
Även om Firehound ofta kopplas till så kallad ”AI-slop” är det i dagsläget svårt att slå fast hur apparna faktiskt har utvecklats, eller om de tillkommit via automatiserade AI-verktyg. Det som däremot står klart är att tröskeln för att lansera appar är låg, medan ansvaret för datasäkerhet ofta hanteras betydligt slarvigare.
