A
PLOFFITITY AI, egy olyan vállalat, amely gyorsan kibővíti az AI Search Assistant-ot az Android okostelefonokra, a fő gyártókkal kötött ügyletek révén komoly kérdésekkel szembesül az alkalmazásbiztonságával kapcsolatban. Az Appknox mobil biztonsági cég által közzétett ellenőrzés arra a következtetésre jutott, hogy a PlleXity Android alkalmazás, amely állítólag több mint 10 millió letöltéssel büszkélkedhet a Google Play-ből, súlyos sebezhetőségekkel jár, amelyek a felhasználókat jelentős kockázatoknak teszik ki, ideértve az adatlopást és a számla kompromisszumát.
Az alapvető védelem hiánya hiányzik
a Appknox jelentés. A kutatók olyan kemény kódú titkokat találtak, mint például az API Keys, közvetlenül az alkalmazás kódjába beágyazva. Ez a felügyelet lehetővé tenné az alkalmazást bontó támadók számára, hogy potenciálisan kinyerjék ezeket a kulcsokat, és jogosulatlan hozzáférést szerezzenek a háttérszolgáltatásokhoz. (CORS) Konfigurációk helyettesítő karakterek (`*`) felhasználásával az API-válaszokban. A CORS egy böngésző biztonsági funkció, amely korlátozza a weboldalakat a kérések készítésétől más területre, mint az oldalt szolgáló; A helyettesítő karakter használata hatékonyan letiltja ezt a zavarosság API-jának ezt a védelmet, potenciálisan lehetővé teszi a rosszindulatú webhelyek számára, hogy jogosulatlan kérelmeket készítsenek és felhasználói adatokat vonjanak ki. elfogják. Az alkalmazás viselkedése ellenőrzött vagy veszélyeztetett környezetben. Az Appknox kijelentette, hogy ezek a kérdések együttesen nem biztonságossá teszik az alkalmazást, és azt tanácsolják a felhasználóknak, hogy egyelőre távolítsák el. href=”https://www.appknox.com/blog/is-your-app-safe-analyzing-deepseek”cél=”_ blank”> A mélymagos AI alkalmazás korábbi vizsgálata , kijelentve, hogy a Perplexity alkalmazása az összes hibát, mindkettőt, plusz öt további kritikus sebezhetőséget, a perplexity-t. Az Appknox szerint olyan kategóriákat tartalmazott, mint a nem biztonságos hálózati konfigurációk, az SSL érvényesítésének vagy a tanúsítvány rögzítésének hiánya, a gyenge gyökér észlelése, a tapjacking támadások iránti érzékenység (ahol a felhasználókat becsapják valami nem szándékos kattintáshoz), a strandhogg sebezhetőségnek való kitettség (lehetővé téve az UI eltérítést), és a Janus Sulhmentabilitást (lehetővé téve a rosszindulatú kód-injekciót a törvényes alkalmazás frissítéseibe). kiemeli a kritikus sebezhetőségeket a zavarás AI-ben, amelyek különféle kockázatoknak teszik ki a felhasználókat, ideértve az adatlopást, a fordított tervezést és a kizsákmányolást”, az Appknox vezérigazgatója és társalapítója subho halder A jelentés. Hozzátette: „A fejlesztők számára döntő fontosságú, hogy ezeket a kérdéseket gyorsan kezeljék. Időközben a felhasználóknak óvatosak az alkalmazás használatával, különösen az érzékeny tevékenységekhez.” fő Android alkalmazás . A Samsung beszélgetések annak ellenére folytatódnak, hogy a Samsung mélyen meglévő partnerségét a Google-val az AI szolgáltatásokon, bár Samsung vállalkozási karja, a Samsung, a következő, a Perple Perplexity és a Perplexity és a Perplexity, és a Perplexity és a Perplexity További részlege.
A kérdések mintája a növekedés közepette
Az eszköz integrációjának ezt a lendületét jelentős pénzügyi tevékenység támogatja, állítólag a zavartsággal href=”https://www.reuters.com/technology/artificial-intelligence/perplexity-ai-talks-raise-funds-18-billion-ploomberg-news-2025-03-20/?utm_source=chatggpt.com”cél=”_ üres”> $ 500 millioos. 18 milliárd dolláros értékelés , amelyet egy igényelt 100 millió dolláros éves visszatérő bevétel támogat. A potenciálisan érzékeny fizetési és szállítási információk kezelése újabb aggodalomra ad okot az alkalmazás Biztonsági Alapítványával kapcsolatban. A Forbes és a Wired azzal vádolták a társaságot, hogy agresszíven lekaparják a webtartalmat az AI összefoglalókban, állítólag figyelmen kívül hagyva a kiadói utasításokat (robots.txt) és a megfelelő hozzárendeléseket, és az Amazon Web Services vezetése szerint a szolgáltatás megsértésének esetleges feltételei. Korábban, januárban, Aravind Srinivas vezérigazgató foglalkozott a magánélet védelmével kapcsolatban a kínai kifejlesztett DeepSeek modell használatával kapcsolatban, biztosítva a felhasználóknak, hogy a zavarosság az USA/EU szervereken tárolta, és kijelentette: „Az Ön egyik adata nem megy Kínába. Target=”_ üres”> dedikált biztonsági oldal Az olyan politikák felvázolása, mint az adatok szegregációja, az AWS IAM-on keresztüli hozzáférés-vezérlők, valamint az olyan eszközök használata, mint a CloudFlare és a WIZ, az Appknox megállapítások a megadott infrastruktúra biztonságának és a gyakorlati biztonsági megvalósításnak a potenciális hiányosságokat sugallják.