Apps criados com vibe coding estão expondo informações privadas na web Plataformas permitem montar aplicativos a partir de prompts, com ajuda de IA, mesmo sem saber programar. Ferramentas podem ficar disponíveis na internet. Plataformas permitem montar aplicativos a partir de prompts, com ajuda de IA, mesmo sem saber programar.
Ferramentas podem ficar disponíveis na internet. Cerca de 5 mil aplicativos web criados usando ferramentas de vibe coding estão disponíveis para qualquer um acessar — e 40% deles contêm informações sensíveis.
Leia no AINotícia: Panorama Tech: Do Retrô ao Julgamento da IA e o Streaming Leia também: iPhone 16e (256 GB) tem melhor oferta em meses com 42% OFF na Amazon
A descoberta foi feita pela empresa israelense de cibersegurança RedAccess, que analisou 380 mil programas acessíveis publicamente feitos com ferramentas como Lovable, Base44, Replit e Netlify. Esses são serviços do que se convencionou chamar de vibe coding, uma forma de programação feita com auxílio de inteligência artificial generativa usando apenas prompts, sem que seja necessário sequer saber escrever o código em si. Os 5 mil apps encontrados praticamente não tinham barreiras de segurança ou autenticação, ou tinham proteções mínimas, como pedir um endereço de e-mail.
Assim, bastava achar a URL para acessar o conteúdo. Segundo a RedAccess, 40% deles deixam expostos dados sensíveis, como informações médicas, financeiras, corporativas e estratégicas. O site Axios verificou vários apps expostos e, entre eles, descobriu:
A própria RedAccess listou algumas informações e brechas encontradas: Como explica Dor Zvi, pesquisador de segurança da RedAccess, as próprias organizações estão vazando seus dados ao desenvolver aplicativos com vibe coding. O grau de descuido é tão grande que as empresas estão mantendo seus apps hospedados nos próprios domínios dos serviços de desenvolvimento.
Com isso, os pesquisadores só precisaram fazer buscas no Google e no Bing para achar os aplicativos desprotegidos. Como nota o Axios, as ferramentas de vibe coding permitem que qualquer um possa criar suas próprias soluções de software, mesmo que não tenha conhecimentos de engenharia ou cibersegurança. Aliado a isso, as companhias parecem não estar supervisionando ou controlando adequadamente as ferramentas criadas por seus funcionários. Mais de tecnologia
No X, o CEO da Replit, Amjad Masad, se queixou de que a RedAccess alertou a empresa apenas 24 horas antes de procurar jornalistas para os achados. A Lovable declarou que está investigando os incidentes, mas que a RedAccess não compartilhou detalhes técnicos ou URLs. A Wix, dona da Base44, também afirmou não ter recebido a lista com aplicativos problemáticos. Leia também: iPhone 16 (256 GB) tem 42% OFF com cupom em oferta na Amazon
As três empresas também afirmaram à Wired que as opções para deixar um app público são de responsabilidade de quem cria os aplicativos. Já a Netlify não respondeu à publicação. {{ excerpt | truncatewords: 35 }} {% endif %
}
Leia também no AINotícia
- Galaxy S26 (256 GB) volta a receber 46% de desconto com cupom no MagaluTecnologia · 4h atrás
- Motorola Edge 70 (512 GB) tem desconto imbatível de 33% com cupom na AmazonTecnologia · 4h atrás
- Motorola lança dois novos fones da linha Moto Buds 2 no Brasil; veja os preçosTecnologia · 4h atrás
- Xbox promete atualizações quinzenais e vai rever política de jogos exclusivosTecnologia · 4h atrás
