«PIN-код на лбу безопаснее»: Perplexity AI оказался настоящей находкой для шпиона
Что аналитики нашли в коде популярного ИИ-помощника?
Аналитики обнаружили серьезные недочёты в приложении Perplexity AI, которые позволяют похищать пароли и персональные сведения людей по всему миру. В 2025 году искусственный интеллект не просто заменяет поисковые системы, списки покупок и друзей — он отвечает на самые глубокие экзистенциальные вопросы человечества. Однако пока мы доверяем умным помощникам свои сокровенные мысли, те беззаботно раскрывают наши личные данные. Кому? Хороший вопрос…
Команда экспертов из компании Appknox провела детальный анализ Android-версии Perplexity — одного из самых элегантных и интеллектуальных ИИ-ассистентов на рынке. Выявленные проблемы в защите приложения настолько серьезны, что заставили бы покраснеть даже печально известную своими уязвимостями систему Deepseek. Находки исследователей напоминают сценарий цифрового триллера: бреши в защите открывают путь к краже учетных записей, утечке информации и подмене личности.
В коде приложения обнаружены незащищенные ключи API — своего рода цифровые пропуска к внутренним системам. Любой, кто умеет декомпилировать Android-приложения, может получить доступ к этим ключам. По словам специалистов, это все равно что написать PIN-код на обратной стороне банковской карты и назвать это инновацией.
Еще опаснее оказалась некорректная настройка программного интерфейса Perplexity: он содержит символы подстановки в настройках доступа. Проще говоря, любой ресурс в интернете может взаимодействовать с серверной частью без проверки источника. Такая оплошность делает систему уязвимой для межсайтовых атак, когда злоумышленники через вредоносные площадки получают доступ к личным данным.
В приложении не реализована SSL-фиксация — ключевой механизм шифрования трафика. Отсутствие этой базовой защиты позволяет злоумышленникам проводить атаки по сценарию "человек посередине": перехватывать поисковые сессии, следить за действиями жертвы, красть пароли и персональные сведения в режиме реального времени.
Байт-код Perplexity оказался полностью открытым, что превращает сервис в песочницу для обратной разработки. Злоумышленники могут разобрать программу на части, найти дополнительные уязвимости или, что еще хуже, создать поддельные версии для кражи данных и мошенничества.
Отсутствие защиты от отладки и эксплойтов для разработчиков стало последней каплей. Это серьезный просчет, позволяющий атакующим изучать работу платформы в контролируемой среде и модифицировать её под свои цели.
Наше тестирование выявило критические уязвимости в Perplexity AI, которые подвергают пользователей множеству рисков, включая кражу данных, обратную разработку и эксплуатацию, — заявил Субхо Халдер, генеральный директор Appknox. — Разработчикам крайне важно оперативно устранить эти проблемы. А пока пользователям следует проявлять осторожность при работе с приложением, особенно в случае конфиденциальных операций.
Команда также отмечает:
Каждая уязвимость , найденная в Deepseek, присутствует и в Perplexity, плюс пять дополнительных слабых мест, расширяющих поверхность атаки. Это не просто недосмотр — это тенденция. ИИ-приложения развиваются стремительно, но их защита не поспевает за прогрессом.
Впрочем, у Deepseek хватает собственных критических недостатков: незащищенные сетевые конфигурации и уязвимость перед продвинутыми угрозами вроде StrandHogg и Janus. Эти бреши, конечно, тоже делают чат-бота привлекательной мишенью для сложных атак, позволяющих перехватывать пользовательские сессии и внедрять вредоносное программное обеспечение.
Эксперты предупреждают: если такие проблемы находят в ведущих ИИ-приложениях, можно только догадываться, какие угрозы таят сотни их клонов, наводнивших онлайн-магазины.