سيڪيورٽي محققن AI ڪوڊنگ ٽولز سان ٺاهيل 5000 کان وڌيڪ عوامي طور تي پهچندڙ ويب ايپس جي نشاندهي ڪئي آهي جن ۾ مبينا طور تي مناسب حفاظتي تحفظات يا تصديق واري نظام جي کوٽ ناهي.
وائرڊ جي هڪ رپورٽ موجب، ريڊ ايڪسس تي محقق ڊور زيوي ۽ سندس ٽيم AI ڊولپمينٽ پليٽ فارمز استعمال ڪندي ٺاهيل هزارين ايپليڪيشنن جو تجزيو ڪيو، جن ۾ Lovable، Replit، Base44، ۽ Netlify شامل آهن.
محققن چيو ته ڪيتريون ئي ايپليڪيشنون ويب ايڊريس سان ڪنهن کي ايپ ۽ ان جي ڊيٽا تائين رسائي جي اجازت ڏين ٿيون، جڏهن ته ٻين کي صرف بنيادي اي ميل سائن ان قدمن جي ضرورت آهي.
Zvi چيو تقريباً 40 سيڪڙو سڃاڻپ ٿيل ايپس حساس معلومات کي بي نقاب ڪيو.
رپورٽ ۾ چيو ويو آهي ته ظاهر ڪيل ڊيٽا ۾ طبي معلومات، مالي رڪارڊ، ڪارپوريٽ حڪمت عملي دستاويز، ڪارگو رڪارڊ، سيلز جي معلومات، ۽ چيٽ بوٽ گفتگو لاگ شامل آهن جن ۾ صارفين جا نالا ۽ رابطي جا تفصيل شامل آهن.
ڪجهه ايپليڪيشنن کي مبينا طور تي انتظامي رسائي جي اجازت ڏني وئي جيڪا صارفين کي ٻين منتظمين کي هٽائڻ يا سسٽم تي وسيع ڪنٽرول حاصل ڪرڻ جي قابل ڪري سگهي ٿي.
رپورٽ موجب، محققن گوگل ۽ Bing سرچ ذريعي ڪمزور ايپليڪيشنن جي نشاندهي ڪئي ڇاڪاڻ ته ڪيترائي AI ڊولپمينٽ اوزار الڳ الڳ ڪسٽمر ڊومين جي بدران سڌو سنئون پنهنجي ڊومين تي ايپليڪيشنن کي ميزباني ڪندا آهن.
رپورٽ ۾ اهو پڻ چيو ويو آهي ته محققن کي لوبل جي ڊومين تي ميزباني ڪيل فشنگ ويب سائيٽون مليون جيڪي بينڪ آف آمريڪا، ڪوسٽڪو، فيڊ ايڪس، ٽريڊر جوز، ۽ ميڪ ڊونلڊز سميت ڪمپنين جي نقل ڪندي نظر اچن ٿيون.
Zvi چيو ته AI ٺاهيل ايپليڪيشنن جو تيز اڀار ملازمن کي روايتي ترقي جي جائزي يا سيڪيورٽي چيڪن جي بغير اوزار ٺاهڻ ۽ ترتيب ڏيڻ جي اجازت ڏئي ٿو.
هن خبردار ڪيو ته تنظيمون غير ارادي طور تي انهن ايپليڪيشنن ذريعي حساس معلومات کي ظاهر ڪري رهيا آهن بغير خطرن کي محسوس ڪرڻ کان سواء.
📢 جديد ٽيڪنالاجي ۽ ٽيلي ڪام جي خبرن، وڊيوز ۽ تجزين لاءِ هاڻي ئي شامل ٿيو پروپاڪستاني جي WhatsApp گروپ!
گوگل نيوز تي پروپاڪستاني کي فالو ڪريو ۽ تيزيءَ سان پنهنجي پسنديده مواد ذريعي اسڪرول ڪريو!
شيئرز
