Perplexidade IA, uma empresa expandindo rapidamente seu assistente de pesquisa de IA para smartphones Android por meio de acordos com os principais fabricantes, está enfrentando sérias questões sobre sua segurança de aplicativos. Uma auditoria publicada pela empresa de segurança móvel Appknox concluiu que o aplicativo Android da Perplexity, que supostamente possui mais de 10 milhões de downloads no Google Play, é ridículo com vulnerabilidades graves que expõem os usuários a riscos significativos, incluindo o roubo de dados e o compromisso da empresa.
Proteções fundamentais parecem ausentes
o Os pesquisadores encontraram segredos codificados, como as chaves da API, incorporadas diretamente no código do aplicativo. Essa supervisão poderia permitir que os invasores que descompilem o aplicativo extraem potencialmente essas teclas e obtenham acesso não autorizado aos serviços de back-end. (CORS) configurações usando origens curinga (`*`) nas respostas da API. O CORS é um recurso de segurança do navegador que restringe as páginas da Web de fazer solicitações a um domínio diferente daquele que serviu à página; Usando um curinga efetivamente desativa essa proteção para a API da perplexidade, permitindo potencialmente sites maliciosos fazer solicitações não autorizadas e extrair dados do usuário. pode ser interceptado. manipular o comportamento do aplicativo em ambientes controlados ou comprometidos. Appknox afirmou que esses problemas coletivamente tornam o aplicativo inseguro, aconselhando os usuários a desinstalá-lo por enquanto. href=”https://www.appknox.com/blog/is-your-ai-app-safe-analyzing-deepseek”Target=”_ Blank”> Uma investigação anterior sobre o aplicativo de APEL de profundidade , afirmando que o aplicativo de APLIMEXIDADE ENTREETIDADE ENTRATIVA, PLASSTILIVIDADES , em geral, o aplicativo de APLIMENTO , que se soltou. De acordo com o Appknox, incluíram categorias como configurações de rede não garantidas, falta de validação de SSL ou fixação de certificados, detecção de raiz fraca, suscetibilidade a ataques de jaqueta (onde os usuários são enganados para clicar em algo não intencional), exposição à missão de plophogg (permitir o intervalo de interface do usuário) e a alerta
Expansão atende às preocupações de segurança
Essas revelações chegam a um momento de alto momento para a portração. App do Android principal . As negociações da Samsung prosseguem, apesar da profunda parceria existente da Samsung com os recursos do Google no IA, embora Samsung Brane, Samsung a seguir, é um investidor mais prior Um padrão de perguntas em meio a crescimento
Esse impulso para a integração do dispositivo é apoiado por uma atividade financeira considerável, com perplexidade teria href=”https://www.reuters.com/technology/artificial-intelligence/perplexity-ai–balks-raise-funds-18-bilhão-avaliação-bloomberg-news-reports-2025-03-20/?utm_source=chatgptpt.com TOOLTS-2025-03/20/2010. Tirando uma avaliação de US $ 18 bilhões