FEHLER!

OpenAI’s ChatGPT macOS-App exposed user chats without encryption, but claims to have fixed the security issue

OpenAIs neue macOS-App ChatGPT hatte bis Freitag ein potentielles Sicherheitsproblem. Es war vergleichsweise einfach, Chats auf dem Computer zu entdecken und unverschlüsselt zu lesen. Das bedeutete, dass schädliche Akteure oder Anwendungen, die Zugriff auf den Computer hatten, mühelos Gespräche mit ChatGPT und die darin enthaltenen Informationen lesen konnten.

Wie Pedro Jos Pereira Vieito in Threads demonstrierte, war es aufgrund der einfachen Zugänglichkeit möglich, einer anderen Anwendung Zugriff auf diese Dateien zu gewähren und den Text der Gespräche direkt nach ihrer Durchführung anzuzeigen. Pereira Vieito stellte mir seine entwickelte Anwendung zur Verfügung, und ich nutzte sie, um ein Video zu erstellen, das zeigt, wie die Anwendung mit einem einzigen Klick meine ChatGPT-Gespräche lesen kann. Durch Änderung des Dateinamens konnte ich auch die Dateien auf meinem Computer finden und den Text der Gespräche einsehen.

Nachdem The Verge OpenAI über das Problem informiert hatte, veröffentlichte das Unternehmen ein Update, das angeblich die Chats verschlüsselt. OpenAI-Sprecherin Taya Christianson erklärte in einer Stellungnahme gegenüber The Verge, dass sie sich des Problems bewusst seien und eine neue Version der Anwendung veröffentlicht hätten, die diese Gespräche verschlüsselt. Das Ziel sei es, ein nützliches Benutzererlebnis zu schaffen und gleichzeitig die strengen Sicherheitsstandards zu wahren, während die Technologie weiterentwickelt werde.

Seitdem ich das Update heruntergeladen habe, funktioniert Pereira Vieitos App nicht mehr für mich und ich kann meine Gespräche nicht mehr im Klartext einsehen. Ich erkundigte mich bei Pereira Vieito, wie er das ursprüngliche Problem aufgedeckt hat. Mich interessierte, warum sich OpenAI gegen die Verwendung von Sicherheitsmaßnahmen in der App-Sandbox entschieden hat, und ich überprüfte, wo die App ihre Daten speichert, berichtete er.

OpenAI bietet die ChatGPT macOS-App ausschließlich über ihre eigene Website an, was bedeutet, dass die App nicht den Sandbox-Anforderungen von Apple entsprechen muss, die für im Mac App Store vertriebene Software gelten. Es gibt Gerüchte, dass Phil Schiller von Apple möglicherweise dem Vorstand von OpenAI beitreten wird.

Sofern Sie nicht explizit widersprochen haben, behält sich OpenAI das Recht vor, ChatGPT-Unterhaltungen zur Sicherheit und zum Training seiner Modelle zu überprüfen. Jedoch sollte man dieses Privileg nicht unbedingt unbekannten Dritten gewähren, die Zugriff haben und wissen, wo sie nachsehen müssen.

Natürlich könnte die Situation schlimmer sein – immerhin hat diese App nicht sämtliche Inhalte, die Sie auf Ihrem Computer gesehen haben, unverschlüsselt gespeichert.

Schlagwörter: The Verge OpenAI + ChatGPT macOS-App + Pedro Jos Pereira Vieito

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 3. Juli 2024