O ChatGPT para macOS foi lançado na semana passada pela OpenAI. Dias após o lançamento do aplicativo, um desenvolvedor alegou que o aplicativo tinha uma falha de segurança que tornaria mais fácil para um agente mal-intencionado com acesso ao dispositivo roubar informações relacionadas às consultas do usuário e às respostas do chatbot, já que o aplicativo ChatGPT estava supostamente armazenando conversas anteriores em texto simples em um ambiente não seguro, o que levou ao problema. No entanto, um relatório na quarta-feira afirmou que a OpenAI lançou uma atualização que corrige o problema.
Aplicativo ChatGPT para macOS é lançado com falha de segurança
O desenvolvedor Pedro José Pereira Vieito compartilhou na segunda-feira uma publicação no Threads, destacando a vulnerabilidade. Ele também alegou que o aplicativo ChatGPT não usou o sandbox padrão do macOS que protege os dados do aplicativo e as informações do usuário, e todas as conversas anteriores foram armazenadas em texto simples, o que poderia ser facilmente acessado por malware ou um agente mal-intencionado atacando o dispositivo.
Sandboxing é um mecanismo de segurança padrão que garante que um aplicativo seja executado em um ambiente isolado e seguro em um dispositivo. Este sistema permite que os desenvolvedores protejam os dados do aplicativo e as informações do usuário longe de outros aplicativos, juntamente com o uso de criptografia para segurança enquanto estiver no dispositivo de um usuário.
Em uma postagem separada, o desenvolvedor destacou que o macOS bloqueou o acesso a quaisquer dados privados desde que o macOS Mojave foi lançado em 2018, quando o sandboxing é usado. Como resultado, todos os aplicativos em execução no sistema operacional precisam de permissão explícita do usuário antes que possam acessar os dados do usuário de outro aplicativo.
Vieito disse que o motivo pelo qual o ChatGPT não tinha essas proteções incorporadas ao aplicativo foi porque “a OpenAI optou por sair do sandbox e armazenar as conversas em texto simples em um local não protegido, desabilitando todas essas defesas integradas”.
Enquanto isso, o The Verge relata que a empresa lançou uma atualização para o aplicativo que resolve esse problema. Dizem que essa atualização criptografa os chats para protegê-los de serem acessados facilmente. Em uma declaração à publicação, a porta-voz da OpenAI, Taya Christianson, disse: “Estamos cientes desse problema e enviamos uma nova versão do aplicativo que criptografa essas conversas”.
source – www.gadgets360.com
