Η έκδοση iOS της εφαρμογής DeepSeeek ( App Store - Free - iPhone/iPad Link ), η οποία γρήγορα έγινε μια τεράστια επιτυχία του App Store λίγο μετά την κυκλοφορία του τον Ιανουάριο του 2025, θα παρουσιάσει κάποια σοβαρά ελαττώματα ασφαλείας. Εάν πιστέψουμε μια αναφορά από το NowSecure, μια εταιρεία στον κυβερνοχώρο που εδρεύει στο Σικάγο, η Deepseek θα έστειλε μη κρυπτογραφημένα δεδομένα χρήστη σε διακομιστές που ανήκουν σε κινεζικές εταιρείες, θα αποθηκεύουν ευαίσθητες πληροφορίες με έναν μη εγγυημένο τρόπο και θα εισπράττουν ένα μεγάλο αριθμό δεδομένων για τους χρήστες και τους συσκευές. Ο εμπειρογνώμονας ασφαλείας Andrew Hoog λέει ότι η εφαρμογή δεν διαθέτει βασικά μέτρα ασφαλείας, θέτοντας έτσι σε κίνδυνο την ταυτότητα των χρηστών και των εταιρειών που χρησιμοποιούν το AI.
Ένα από τα πιο ανησυχητικά προβλήματα είναι ότι το Deepseek χρησιμοποιεί μια παρωχημένη κρυπτογράφηση 3DS, η οποία υποτιμήθηκε το 2016 λόγω της μεγάλης ευπάθειας του στις επιθέσεις. Επιπλέον, τα πλήκτρα κρυπτογράφησης ενσωματώνονται απευθείας στην εφαρμογή, πράγμα που σημαίνει ότι όλοι οι χρήστες μοιράζονται το ίδιο κλειδί ασφαλείας! Το DeepSeek έχει επίσης απενεργοποιήσει το πρωτόκολλο ασφαλείας (ATS) , το οποίο κανονικά επιβάλλει ενισχυμένη κρυπτογράφηση. Μόλις αποθηκευτούν τα δεδομένα του χρήστη στους διακομιστές ByTeDance, οι τελευταίοι αποκρυπτογραφούνται και διατηρούνται, καθιστώντας δυνατή την αναγνώριση των χρηστών και την ακόλουθη τα διάφορα αιτήματά τους.
Δεδομένων των αυστηρών νόμων στην Κίνα σχετικά με την πρόσβαση της κυβέρνησης σε δεδομένα - κάθε κινεζική εταιρεία πρέπει να παραδώσει τα δεδομένα της σε κινεζικές πληροφορίες κατόπιν αιτήματος - αυτές οι "ατέλειες" εγείρουν αναγκαστικά νόμιμες ανησυχίες. Σημειώστε ότι η NowSecure συνεχίζει τις έρευνές της σχετικά με την εφαρμογή, καθορίζοντας ότι η έκδοση Android είναι ακόμα λιγότερο ασφαλής από την έκδοση iOS!
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας