MojAndroid
(x) hirdetés

A Chat Generative Pre-Trained Transformer – ismertebb nevén ChatGPT – az OpenAI által 2022 novemberében indított chatbot. A szoftver máris meghódította az internetet, a jelenlegi adatok szerint már napi 10 millió felhasználóval rendelkezik, így nem csoda, hogy chatbot kínálta lehetőségekre már a kiberbűnözők is felfigyeltek.

Az utóbbi időben számos olyan hamis ChatGPT klónalkalmazás jelent meg a hivatalos iOS és Android alkalmazásáruházakban, amelyek rosszindulatú célból gyűjtenek és továbbítanak felhasználói adatokat.

A legfontosabb kérdés azonban, hogy a ChatGPT-nek léteznek-e egyáltalán hivatalos alkalmazásai iOS-re vagy Androidra, aminek a hackread.com utánajárt a ChatGPT-t kérdezve ─ és mi is kipróbáltunk. Ahogy a lenti képen is jól látható, a válaszüzenet szerint a ChatGPT-hez nincs önálló alkalmazás, az kizárólag egy webes API-ként használható.

ChatGPT

Azonban, ha rákeresünk a „ChatGPT” kifejezésre, akkor a chatbot nem hivatalos klónjai megjelennek mind az App Store-ban, mind a Google Play Store-ban.

A Top10VPN kutatói megvizsgálták a tíz legjobb értékelést kapott alkalmazást, amelyek többsége az új ChatGPT-3 technológiát használta fel.

A hálózati forgalom vizsgálatát tesztkörnyezetben végezték, nyílt-forráskódú eszközök segítségével (például mitmproxy). Továbbá az Android alkalmazások kódjában található, kockázatosnak vélt funkciók felderítésével is próbálkoztak és vizsgálták a klónalkalmazások adatvédelmi irányelveit is, hogy megértsék az egyes alkalmazások adatgyűjtésre-, és megosztásra vonatkozó szabályait.

A Top10VPN által megosztott rosszindulatú alkalmazások listája
Android Apple
AI Chat Companion Alfred – Chat with GPT 3
ChatGPT 3: Chat GPT AI Genie – GPT AI Assistant
Open AI Chat Gpt – AI 360 Chat AI: Personal AI Assistant
Open Chat – AI Chatbot App Write For Me GPT AI Assistant
ChatGPT AI Writing Assistant Wisdom Ai – Your AI Assistant
TalkGPT – Talk to ChatGPT

A teljes lista pedig itt érhető el.Milyen veszélyt jelentenek ezek az alkalmazások a felhasználók személyes adataira nézve?

Több alkalmazás kér olyan engedélyt a működéshez, amelyek veszélyeztethetik a felhasználók személyes adatait és magánéletét (mint például helymeghatározáshoz, kamerához, fényképekhez, videókhoz és az írható/olvasható tárhelyhez való hozzáférés).

Felhasználók adatvédelmét tekintve a TalkGPT volt a legveszélyesebb alkalmazás, amely helymeghatározási engedéllyel rendelkezett, ezeket az adatokat gyűjtötte, valamint továbbította azokat, többek között a ByteDance, az Amazon, az Appodeal, az AdTech és az InMobi számára.

Emellett az alkalmazások engedélyt kérhetnek hangfelvételek rögzítésére, hozzáférhetnek a felhasználók IP-címéhez, az eszköz ujjlenyomatához, amit szintén továbbíthatnak olyan harmadik fél részére, mint a Facebook vagy a Google.

Számos klónalkalmazás „bányássza” a ChatGPT felhasználói bázisának személyes adatait, amely kevesebb, mint egy héttel az indulás után már meghaladta az egymillió felhasználót.

(NKI)

(x) hirdetés
2023.02.05.

Ezeket már olvastad?

+