Perplexity AI — находка для шпиона: проще, чем PIN-код на лбу

Perplexity AI — удобный помощник или проход для хакеров?

Аналитики выявили серьёзные уязвимости в Android-приложении Perplexity AI, которые могут привести к утечке личных данных и краже аккаунтов. В эпоху, когда ИИ стал не только поисковиком, но и советчиком по личным вопросам, это вызывает серьёзные опасения.

Команда Appknox обнаружила в коде приложения незащищённые API-ключи — цифровые пропуска к внутренним системам, которые легко извлечь из байт-кода. Приложение также не защищено от межсайтовых атак из-за неправильной настройки доступа: любой внешний ресурс может взаимодействовать с сервером Perplexity без проверки источника.

Отсутствие SSL-фиксации позволяет перехватывать пользовательские сессии и красть данные в реальном времени через атаки типа “человек посередине”. А полностью открытый байт-код делает приложение уязвимым для обратной разработки и создания вредоносных клонов.

Особое беспокойство вызывает отсутствие защиты от отладки и эксплойтов, что даёт злоумышленникам возможность изучать и модифицировать приложение по своему усмотрению.

— Мы выявили критические уязвимости, которые подвергают пользователей риску кражи данных и атак. Разработчики должны срочно принять меры, — подчеркнул Субхо Халдер, CEO Appknox.

Эксперты также отмечают, что все уязвимости, ранее найденные в Deepseek, присутствуют и в Perplexity — плюс пять новых. Это указывает на системную проблему: безопасность ИИ-приложений не поспевает за их развитием. А с учётом множества клонов на рынке, масштабы угроз только растут.