سیکیورٹی محققین نے 5000 سے زیادہ عوامی طور پر قابل رسائی ویب ایپس کی نشاندہی کی ہے جو AI کوڈنگ ٹولز کے ساتھ بنائی گئی ہیں جن میں مبینہ طور پر مناسب حفاظتی تحفظات یا تصدیقی نظام کی کمی ہے۔
وائرڈ کی ایک رپورٹ کے مطابق، RedAccess میں محقق Dor Zvi اور ان کی ٹیم نے AI ڈویلپمنٹ پلیٹ فارمز کا استعمال کرتے ہوئے بنائی گئی ہزاروں ایپلی کیشنز کا تجزیہ کیا، جن میں Lovable، Replit، Base44، اور Netlify شامل ہیں۔
محققین نے کہا کہ بہت سی ایپلی کیشنز نے ویب ایڈریس کے ساتھ کسی کو بھی ایپ اور اس کے ڈیٹا تک رسائی کی اجازت دی، جبکہ دوسروں کو صرف بنیادی ای میل سائن ان اقدامات کی ضرورت تھی۔
Zvi نے کہا کہ تقریباً 40 فیصد شناخت شدہ ایپس نے حساس معلومات کو بے نقاب کیا۔
رپورٹ میں کہا گیا کہ سامنے آنے والے ڈیٹا میں طبی معلومات، مالیاتی ریکارڈ، کارپوریٹ حکمت عملی کے دستاویزات، کارگو ریکارڈ، سیلز کی معلومات، اور چیٹ بوٹ گفتگو کے لاگز شامل ہیں جن میں صارفین کے نام اور رابطے کی تفصیلات شامل ہیں۔
مبینہ طور پر کچھ ایپلی کیشنز نے انتظامی رسائی کی بھی اجازت دی ہے جو صارفین کو دوسرے منتظمین کو ہٹانے یا سسٹمز پر وسیع تر کنٹرول حاصل کرنے کے قابل بنا سکتی ہے۔
رپورٹ کے مطابق، محققین نے گوگل اور بنگ سرچز کے ذریعے کمزور ایپلی کیشنز کی نشاندہی کی کیونکہ بہت سے AI ڈویلپمنٹ ٹولز علیحدہ کسٹمر ڈومینز کے بجائے براہ راست اپنے ڈومینز پر ایپلی کیشنز کی میزبانی کرتے ہیں۔
رپورٹ میں یہ بھی کہا گیا ہے کہ محققین کو Lovable کے ڈومین پر ہوسٹ کی گئی فشنگ ویب سائٹس ملی ہیں جو بینک آف امریکہ، Costco، FedEx، Trader Joe's اور McDonald's سمیت کمپنیوں کی نقل کرتی دکھائی دیتی ہیں۔
Zvi نے کہا کہ AI سے تیار کردہ ایپلی کیشنز کا تیزی سے اضافہ ملازمین کو روایتی ترقیاتی جائزوں یا سیکیورٹی چیک کے بغیر ٹولز بنانے اور ان کی تعیناتی کی اجازت دے رہا ہے۔
انہوں نے خبردار کیا کہ تنظیمیں غیر ارادی طور پر اس میں شامل خطرات کو سمجھے بغیر ان ایپلی کیشنز کے ذریعے حساس معلومات کو منظر عام پر لا رہی ہیں۔
📢 تازہ ترین ٹیک اور ٹیلی کام کی خبروں، ویڈیوز اور تجزیوں کے لیے ابھی ProPakistani کے WhatsApp گروپ میں شامل ہوں!
گوگل نیوز پر پرو پاکستانی کو فالو کریں اور اپنے پسندیدہ مواد کو تیزی سے اسکرول کریں!
شیئرز
