- Perplexity AI expõe dados e facilita ataques cibernéticos.
- Falhas em apps de IA colocam usuários em risco real.
- Segurança dos assistentes de IA não acompanha sua popularidade.
Em 2025, os assistentes de IA conquistaram um espaço permanente nos celulares. Eles respondem perguntas, geram conteúdo e cuidam das tarefas do dia a dia.
Mas, segundo especialistas em cibersegurança, esses mesmos apps também podem abrir as portas para hackers acessarem seus dados mais pessoais.
Vulnerabilidades graves em apps de IA expõem usuários a riscos digitais
Pesquisadores da empresa de segurança Appknox fizeram uma análise do Perplexity AI, um dos apps de IA mais populares no Android, e encontraram falhas graves de segurança.
Segundo o relatório, o aplicativo contém chaves de API codificadas diretamente no código-fonte. Com isso, qualquer pessoa que consiga descompilar o app pode usar essas chaves para acessar sistemas internos e vazar dados de usuários.
Além disso, a configuração da API permite origens curinga, o que significa que qualquer site pode enviar comandos ao servidor da IA. Esse tipo de descuido abre caminho para ataques de falsificação de requisição cruzada (CSRF), onde sites maliciosos manipulam o app sem que o usuário perceba.
Outro problema apontado é a ausência de fixação de SSL, prática básica de segurança digital. Sem ela, os hackers conseguem executar ataques man-in-the-middle, interceptando dados como senhas, buscas e informações sensíveis em tempo real.
Engenharia reversa e clones maliciosos ampliam a ameaça
O relatório também mostra que o bytecode do Perplexity está totalmente exposto, facilitando a engenharia reversa. Com esse acesso, invasores podem criar versões falsas do app para aplicar golpes ou inserir malwares.
Sem qualquer proteção contra depuração ou exploits de desenvolvedor, o Perplexity ainda permite que hackers testem facilmente formas de manipular seu funcionamento. Segundo Subho Halder, CEO da Appknox, “nossos testes destacam vulnerabilidades críticas no Perplexity AI que expõem os usuários a uma variedade de riscos”.
Halder acrescenta que os desenvolvedores precisam agir com urgência, enquanto os usuários devem evitar tarefas sensíveis no aplicativo. Para ele, o Perplexity representa um risco maior à cibersegurança que até mesmo o Deepseek, outro app de IA investigado, que também revelou falhas graves.
As falhas que vimos no Deepseek também existem no Perplexity, com o agravante de cinco vulnerabilidades extras, afirmam os pesquisadores da Appknox. Eles alertam que esse padrão de negligência reflete um atraso alarmante na evolução da segurança dos apps de IA, mesmo entre os mais populares.
Embora o Perplexity traga mais falhas no total, o Deepseek também preocupa, com configurações de rede frágeis e exposição a ameaças como StrandHogg e Janus, que podem permitir o sequestro de sessões e a instalação de malwares invisíveis.
Por fim, se os líderes do setor já enfrentam esses problemas, os centenas de clones de IA disponíveis nas lojas de apps podem esconder ainda mais riscos. A equipe da Cybernews procurou o Perplexity AI para comentar, mas até agora não recebeu nenhuma resposta.
