सुरक्षा प्रयोगशाला कोवर्टलैब्स ने फायरहाउंड नामक एक महत्वाकांक्षी परियोजना शुरू की है, जिसका उद्देश्य अनुप्रयोगों का पता लगाना है। App स्टोरू, जो उपयोगकर्ता डेटा को असुरक्षित तरीके से संभालता है। इसके परिणाम ये हैं: alarmउपयोगकर्ता: 190 से अधिक iOS विभिन्न श्रेणियों के एप्लिकेशन – विशेष रूप से एआई के क्षेत्र में – लाखों उपयोगकर्ताओं के संवेदनशील डेटा को उजागर करते हैं।
आपकी रुचि हो सकती है
Chat आस्क एआई: 400 मिलियन से अधिक रिकॉर्ड
सबसे बड़ा "दोषी" तो एप्लिकेशन ही है। Chat और एआई से पूछेंफायरहाउंड के अनुसार, इससे 406 मिलियन से अधिक रिकॉर्ड उजागर हुए जिनमें नाम, ईमेल और इतिहास शामिल थे। chat18 मिलियन से अधिक उपयोगकर्ताओं से प्राप्त यह डेटा खराब सुरक्षा वाले डेटाबेस या अन्य कारणों से सार्वजनिक रूप से उपलब्ध है। cloudनया भंडारण.
‼️ इसका इस्तेमाल बंद करें APP तुरंत
नियमित सुरक्षा जांच के दौरान मुझे "में एक गंभीर सुरक्षा खामी का पता चला"Chat और एआई से पूछें" app जो पूरी तरह से उजागर करता है chat 18 मिलियन से अधिक उपयोगकर्ताओं का इतिहास – यानी 380 मिलियन संदेश, जो किसी के लिए भी पूरी तरह से सुलभ हैं।one कौन जाने कहाँ… pic.twitter.com/tfYF19B2u4
— हैरी (@Harrris0n) जनवरी ७,२०२१
फायरहाउंड ने अब तक 198 ऐप प्रकाशित किए हैं, जिनमें से 196 किसी न किसी रूप में डेटा प्रदर्शित करते हैं। एआई के अलावा, इनमें शिक्षा, स्वास्थ्य, जीवनशैली और मनोरंजन श्रेणियों के ऐप शामिल हैं।
इसका उपयोगकर्ताओं और डेवलपर्स के लिए क्या अर्थ है?
परियोजना के लेखकों ने चेतावनी दी है कि संपूर्ण परिणामों तक सार्वजनिक पहुंच सीमित है। विस्तृत सूचियां केवल पंजीकृत उपयोगकर्ताओं के लिए उपलब्ध हैं - पत्रकारों और सुरक्षा विशेषज्ञों को प्राथमिकता दी जाती है। डेटा की संवेदनशीलता के कारण प्रत्येक पहुंच अनुरोध की मैन्युअल रूप से समीक्षा की जाती है।
चाहे ऐप्स एआई टूल्स का उपयोग करके बनाए गए हों या नहीं, यह स्पष्ट है कि कई डेवलपर्स सुरक्षा को कम आंकते हैं। फायरहाउंड एआई का उपयोग करने वाले किसी भी व्यक्ति के लिए एक महत्वपूर्ण चेतावनी है। chatबॉट्स या अन्य आधुनिक मोबाइल एप्लिकेशन। उपयोगकर्ताओं को इस बात का ध्यान रखना चाहिए कि वे कौन सा डेटा साझा करते हैं, और डेवलपर्स को गोपनीयता सुरक्षा पर अधिक जोर देना चाहिए।
