Ang
Perplexity AI, ang isang kumpanya na mabilis na nagpapalawak ng katulong sa paghahanap sa AI sa mga smartphone ng Android sa pamamagitan ng pakikitungo sa mga pangunahing tagagawa, ay nahaharap sa mga malubhang katanungan tungkol sa seguridad ng aplikasyon nito. Ang isang pag-audit na inilathala ng mobile security firm na si AppKnox ay nagtapos na ang Applexity’s Android app, na naiulat na ipinagmamalaki ang higit sa 10 milyong mga pag-download sa Google Play, ay nakagambala sa malubhang kahinaan na naglalantad ng mga gumagamit sa mga makabuluhang panganib, kabilang ang pagnanakaw ng data at account na nakompromiso. > Ang mga pangunahing proteksyon ay lilitaw na kulang
Natagpuan ng mga mananaliksik ang mga hardcoded na lihim, tulad ng mga susi ng API, na naka-embed nang direkta sa loob ng code ng app. Ang pangangasiwa na ito ay maaaring payagan ang mga umaatake na mabulok ang application na potensyal na kunin ang mga susi na ito at makakuha ng hindi awtorisadong pag-access sa mga serbisyo sa backend. (CORS) Mga pagsasaayos gamit ang mga pinagmulan ng wildcard (`*`) sa mga tugon ng API. Ang CORS ay isang tampok na seguridad ng browser na pumipigil sa mga web page mula sa paggawa ng mga kahilingan sa ibang domain kaysa sa isa na nagsilbi sa pahina; Ang paggamit ng isang wildcard ay epektibong hindi pinapagana ang proteksyon na ito para sa API ng Perplexity, na potensyal na pinapayagan ang mga nakakahamak na website na gumawa ng hindi awtorisadong mga kahilingan at kunin ang data ng gumagamit. Maaaring ma-intercept ang mga server. Dali sa pagmamanipula ng pag-uugali ng app sa kinokontrol o nakompromiso na mga kapaligiran. Sinabi ng AppKnox na ang mga isyung ito ay kolektibong ginagawang hindi ligtas ang app, pinapayuhan ang mga gumagamit na i-uninstall ito sa oras na ito. href=”https://www.appknox.com/blog/is-your-ai-app-safe-analyzing deepseek”target=”_ blangko”> Ang isang nakaraang pagsisiyasat sa application ng DeepSeek AI , na nagsasabi na ang Perplexity’s app ay nagpakita ng lahat ng mga bahid na natagpuan doon, kasama ang limang karagdagang kritikal na kahinaan na natatangi sa perplexity. sa AppKnox, kasama ang mga kategorya tulad ng hindi ligtas na mga pagsasaayos ng network, kakulangan ng pagpapatunay ng SSL o pag-pin ng sertipiko, mahina na pagtuklas ng ugat, pagkamaramdamin sa pag-atake ng pag-atake (kung saan ang mga gumagamit ay na-trick sa pag-click sa isang bagay na hindi sinasadya), pagkakalantad sa kahinaan ng strandhogg (pinapayagan ang pag-hijack ng UI), at ang Janus Vulnerability (pinapayagan ang mga malisyosong iniksyon ng code sa legitimate). Ang mga pagsubok ay nagtatampok ng mga kritikal na kahinaan sa nalilito AI na naglalantad ng mga gumagamit sa iba’t ibang mga panganib, kabilang ang pagnanakaw ng data, reverse engineering, at pagsasamantala,”AppKnox CEO at Co-Founder subho halder nagkomento sa ulat. Dagdag pa niya,”Mahalaga para sa mga developer na matugunan ang mga isyung ito nang mabilis. Samantala, ang mga gumagamit ay dapat mag-ingat sa paggamit ng app, lalo na para sa mga sensitibong aktibidad.”
Ang pagpapalawak ay nakakatugon sa mga alalahanin sa seguridad”Upang maisama ang katulong nito sa AI, inilunsad para sa Android noong Enero, nang direkta sa mga aparato ng Galaxy bilang isang alternatibo sa Google Gemini. href=”https://play.google.com/store/apps/details?id=ai.perplexity.app.android&hl=en”target=”_ blangko”> pangunahing android app . Ang mga pag-uusap sa Samsung ay nagpapatuloy sa kabila ng malalim na umiiral na pakikipagtulungan ng Samsung sa Google On AI, bagaman Samsung’s venture arm, ang Samsung Susunod, ay isang naunang mamumuhunan > Isang pattern ng mga katanungan sa gitna ng paglago
href=”https://www.reuters.com/technology/artificial-intelligence/perplexity-ai-talks-reise-funds-18-billion-valuation-lloomberg-news-refforts-2025-03-20/?utm_source=chatgpt.com”target=”_ blangko”Isang $ 18 bilyon na pagpapahalaga , suportado ng isang inaangkin na $ 100 milyong taunang paulit-ulit na kita. Ang paghawak ng potensyal na sensitibong pagbabayad at impormasyon sa pagpapadala ay nagdaragdag ng isa pang layer ng pag-aalala tungkol sa pundasyon ng seguridad ng app. Inakusahan ng Forbes at Wired ang kumpanya ng agresibong pag-scrape ng nilalaman ng web para sa mga buod ng AI, na sinasabing hindi pinapansin ang mga tagubilin ng publisher (robots.txt) at wastong pagkilala, na humahantong sa mga serbisyo sa web ng Amazon na naiulat na mag-imbestiga sa mga potensyal na termino ng paglabag sa serbisyo. Mas maaga, noong Enero, tinalakay ng CEO Aravind Srinivas ang mga alalahanin sa privacy tungkol sa paggamit ng modelo ng deepseek na binuo ng Tsino, na tinitiyak ang mga gumagamit na ang pagkalugi ay nag-host nito sa mga server ng US/EU at nagsasabi,”wala sa iyong data ang pumupunta sa China.”Pahina ng Seguridad Ang paglalarawan ng mga patakaran tulad ng paghiwalay ng data, mga kontrol sa pag-access sa pamamagitan ng AWS IAM, at paggamit ng mga tool tulad ng CloudFlare at Wiz, ang mga natuklasan sa AppKnox ay nagmumungkahi ng mga potensyal na gaps sa pagitan ng nakasaad na seguridad sa imprastruktura at ang praktikal na pagpapatupad ng seguridad sa loob ng application ng Android mismo.