iOS, Play Store’da Kişisel Veri Toplayan ChatGPT Klon Uygulamaları

   Ocak 31, 2023  Posted in HackRead


Android cihazlarda, araştırmacılar tarafından analiz edilen uygulamalardan biri 100.000’den fazla indirmeye sahip, takip ediyor ve ByteDance ve Amazon vb. ile konum verilerini paylaşıyor.

Yapay zeka yazılımı ChatGPT, İnternet’i şimdiden kasıp kavurdu ve bu nedenle siber suçlular bu fırsattan kötü amaçlarla yararlanmaya çalışıyor. Ancak daha büyük soru, ChatGPT’nin iOS veya Play Store için resmi uygulamaları var mı? Kısa cevap: Hayır, ancak ChatGPT’ye bunu sorduk.

iOS, Play Store'da Kişisel Veri Toplayan ChatGPT Klon Uygulamaları

Bilginize, Chat Generative Pre-Trained Transformer, nam-ı diğer ChatGPT, Kasım 2022’de OpenAI tarafından başlatılan bir sohbet robotudur. OpenAI’nin GPT-3 dil modelleri ailesinin bir parçasıdır ve hem pekiştirmeli hem de denetimli öğrenme teknikleriyle uyumludur.

Top10VPN’e göre, ChatGPT sohbet robotunun resmi olmayan klonları ve sahte uygulamaları, “ChatGPT” terimini aradıklarında hem Apple App Store’da hem de Google Play Store’da mevcuttur.

Araştırmacılar, çoğu yeni ChatGPT-3 teknolojisine dayanan en üst düzey on uygulamayı analiz etti. gibi açık kaynaklı araçlar kullandılar. mitmpoxytest ortamlarında ağ trafiğini incelemek ve Android uygulamalarının kodundaki riskli işlevleri tespit etmek için.

Ayrıca, her uygulamanın veri toplama ve paylaşma ilkelerini anlamak için klon uygulamalarının gizlilik ilkelerini ve mağaza sayfalarını da analiz ettiler.

DAHA FAZLA Chatgpt HABERLERİ

  1. OpenAI’nin ChatGPT’si Polimorfik Kötü Amaçlı Yazılım Oluşturabilir
  2. Bilgisayar Korsanları, Kısıtlamaları Aşarak ChatGPT’yi Suistimal Etmek İstiyor
  3. Kötü Amaçlı Yazılım Dağıtmak İçin OpenAI’nin ChatGPT’sinden Yararlanan Bilgisayar Korsanları

Android Verilerini Toplama

Android cihazlarda, iki klon uygulaması, kullanıcıların IP adreslerini toplar/3. taraflarla paylaşır, oysa 100.000’den fazla indirme ile ChatGPT AI Yazma Asistanı olarak tanımlanan bir uygulama, konum verilerini ByteDance ve Amazon vb. ile izler/paylaşır.

Bu uygulamalardan üçü, uygulama içi konuşma işlevleri kullanılamasa da ses kaydetme izni dahil olmak üzere kullanıcıların gizliliğini tehlikeye atan izinler istiyor.

Ayrıca, tüm klon uygulamaları, gizliliği etkileyen kodlara sahiptir ve konum, kamera, fotoğraflar, videolar ve okuma/yazma deposuna erişim dahil olmak üzere ilgili izinlerden yoksundur.

Ayrıca dokuz uygulama OpenAI’nin şu anda ücretsiz olan GPT-3 teknolojisinden yararlanıyor ve üç uygulama erişim için ücret alıyor. Uygulamalardan biri reklamsız bir katman sunar. Top10VPN tarafından paylaşılan kötü amaçlı Android uygulamalarının listesi şunları içerir:

  • AI Sohbet Yardımcısı
  • ChatGPT 3: Sohbet GPT AI
  • Açık AI Chat Gpt – AI 360
  • TalkGPT – ChatGPT ile konuşun
  • Açık Sohbet – AI Chatbot Uygulaması
  • ChatGPT Yapay Zeka Yazma Asistanı

Bu uygulamaların nasıl ve hangi verileri topladığına dair derinlemesine ayrıntılar içeren tam liste burada mevcut.

iOS verilerini toplama

iOS cihazlarda, en üst sıralarda yer alan on klon uygulaması, yetersiz gizlilik korumasıyla paylaşılan verileri topladı. İki uygulama, Soru-Cevap içeriğini günlüğe kaydetti ve beşi, üçüncü taraf izleyicilerin cihazların parmak izini almasına izin verdi.

Resmi iOS ve Play Store'da Bulunan Sahte ChatGPT Uygulamaları
Alfred – Chat with GPT 3 adlı bir uygulama, cihaz bilgilerinin toplanmasıyla ilgilidir (Top10VPN)

Top10VPN’lere göre raporlamak, bir uygulama tarafından dört dakika içinde 300’den fazla sunucu isteği başlatıldı. Yedi uygulama, resmi gizlilik etiketlerine göre veri toplama uygulamalarını takip etmedi. Dokuz uygulama OpenAI’nin GPT-3 teknolojisinden yararlandı ve sekiz uygulama erişim için yılda 15.000 ABD dolarına varan ücretler aldı.

Top10VPN tarafından paylaşılan kötü amaçlı iOS uygulamalarının listesi şunları içerir:

  • Açık Sohbet – AI Chatbot
  • Alfred – GPT 3 ile sohbet edin
  • Genie – GPT Yapay Zeka Asistanı
  • TalkGPT – ChatGPT ile konuşun
  • Chat AI: Kişisel AI Asistanı
  • Benim İçin Yaz GPT Yapay Zeka Asistanı
  • Wisdom Ai – Yapay Zeka Asistanınız

Bu uygulamaların nasıl ve hangi verileri topladığına dair derinlemesine ayrıntılar içeren tam liste burada mevcut.

Bu Uygulamalar Kullanıcı Gizliliğini Nasıl Tehdit Ediyor?

Sektördeki en iyi on ChatGPT uygulamasının tümü Google Oyun mağazası zayıf gizlilik korumaları ile toplanan paylaşılan veriler. Uygulamalar, ekran boyutu veya şebeke operatörü gibi kullanıcı cihazları hakkında çok sayıda veri noktası paylaştı.

Bu, kendi başına zararsız görünebilir, ancak parmak izi cihazları için kullanılabilir. Bu uygulamaların hiçbiri kötü niyetli eğilimlere sahip olmasa da, bir uygulamanın ByteDance ile veri paylaştığı tespit edildi.

Benzer şekilde, birçok uygulama kullanıcıdan mevcut ücretsiz bir uygulamaya erişmek için ücret alıyor ve bu da etik kaygıları artırıyor. Kullanıcı verilerinin gizliliği ile ilgili olarak, TalkGPT, kullanıcıların kesin konum verilerini izlediği ve ByteDance, Amazon, Appodeal, AdTech ve InMobi’ye aktardığı için tüm uygulamalar arasında en saldırgan olanıydı.

Ayrıca ses kaydı yapmak için izin ister ve kullanıcıların IP adreslerini ve cihaz parmak izlerini toplar ve bunları AdColony, Facebook, Criteo, Everest Technologies ve Google dahil olmak üzere beş üçüncü tarafla paylaşır.

Ek olarak, birçok klon uygulaması, ChatGPT’nin lansmanından sonraki bir haftadan kısa bir süre içinde bir milyonu aşan kullanıcı tabanındaki kişisel verileri çıkarıyor.

  1. Avast anti-virüs, kullanıcı verilerini topladığını kabul eder
  2. Veri Toplamanın Maliyeti Epic Games’e Yarım Milyar Dolar
  3. Çoğu Kullanıcı Verisini Toplayan En İyi 10 Android Ed Uygulaması
  4. Android, Google’a iOS’tan Apple’a gönderdiğinden daha fazla veri gönderir
  5. Oyun oynarken toplanan veriler kullanıcı gizliliğini nasıl ihlal edebilir?



Source link