AI బలంతో పెరుగుతున్న మొబైల్ యాప్ సైబర్ దాడులు – వినియోగదారుల డేటా ప్రమాదంలో

2025 నాటికి, మొబైల్ యాప్‌ల భద్రత చాలా తీవ్రమైన అంశంగా మారింది. iOS మరియు Android యాప్‌లు మిలియన్ల మంది వినియోగదారుల వ్యక్తిగత సమాచారంను సేకరిస్తున్నాయి. Exploding Topics ప్రకారం, iOS లో 82.78% యాప్‌లు వినియోగదారుల డేటాను ట్రాక్ చేస్తున్నాయి — ఇది సుమారు 1.5 మిలియన్ యాప్‌లు.

ఈ యాప్‌లు నిశ్చలంగా సైబర్ హ్యాకర్లకు బలహీనమైన ఎంట్రీ పాయింట్లుగా మారాయి. ముఖ్యంగా, AI ఆధారిత దాడులు భద్రతను సవాల్ చేస్తున్నాయి.

మొబైల్ యాప్‌లు ఎందుకు టార్గెట్ అవుతున్నాయి?

మొబైల్ యాప్‌లలో API కాల్స్, బ్యాక్‌గ్రౌండ్ సింకింగ్, మరియు పుష్ నోటిఫికేషన్లు వంటి దృశ్యానికి కనిపించని మార్గాలు ఉంటాయి. ఎక్కువ మంది వినియోగదారులు యాప్‌కు అనవసరమైన అనుమతులు ఇస్తారు, వాటిని దుష్ట యాప్‌లు దుర్వినియోగం చేయగలవు.

బ్లాక్ డక్ సాఫ్ట్‌వేర్ సెక్యూరిటీ కన్సల్టెంట్ సతీష్ స్వర్గం ఇలా అన్నారు:

“వినియోగదారులు అనుమతుల విషయంలో జాగ్రత్తగా ఉండకపోవడం వల్ల ప్రమాదం ఏర్పడుతోంది.”

AI సాయంతో సైబర్ దాడులు శీఘ్రం

AI సహాయంతో సైబర్ దాడులు మరింత శక్తివంతంగా మారాయి. టామ్ టోవార్, Appdome CEO, ఈ పరిస్థితిని “డార్క్ రెనైసెన్స్”గా వర్ణించారు.

Chris Hills (BeyondTrust) అన్నారు:

“AI నిమిషాల్లోనే లోపాలను గుర్తించి దాడి చేయగలదు. ఇది ఎందుకు మేము AIను మంచికోసం వాడాలని కోరుకుంటున్నామో అదే కారణం.”

భద్రతలేని డిజైన్ వల్ల డేటా లీక్

బహుశా చాలా యాప్‌లు సెక్యూరిటీ ఉద్దేశంతో డిజైన్ చేయబడలేకపోతున్నాయి. Chris Wingfield ప్రకారం, యాప్‌లు మెటాడేటా, లొకేషన్, డివైస్ వివరాలు లాంటి సమాచారాన్ని హ్యాకర్లకు అందించగలవు.

వారు అన్నారు:

“హ్యాకర్లు root access అవసరం లేకుండా డేటా ఎగ్జాస్ట్ ద్వారా అవసరమైన సమాచారం పొందగలరు.”

బ్యాక్ ఎండ్ భద్రత సరిపోదు

కంపెనీలు తరచుగా సర్వర్-సైడ్ సెక్యూరిటీపై దృష్టి పెడతాయి, కానీ యాప్‌లో నేరుగా జరుగుతున్న దాడులను గుర్తించలేవు. Zimperium సెక్యూరిటీ VP కెర్న్ స్మిత్ ఇలా అన్నారు.

T. ఫ్రాంక్ డౌన్స్ తెలిపాడు:

“మనమంతా credentials రక్షణకే దృష్టి పెడుతున్నాం, కానీ అసలు హ్యాకర్లు టార్గెట్ చేసే విషయం – టెలిమెట్రీ.”

భవిష్యత్తు దిశ – In-App రక్షణ

మొబైల్ యాప్‌ల భద్రత కోసం ఇప్పుడు in-app ప్రొటెక్షన్ అవసరమైందని నిపుణులు చెబుతున్నారు. ఇది runtime manipulation, reverse engineering, మరియు తపించిన సమాచారాన్ని అడ్డుకుంటుంది.

Eric Schwake, Salt Security:

“ఇన్-యాప్ రక్షణ లేకుండా మొబైల్ యాప్‌లు సురక్షితం కావు.”