Deepseek’in Apple iOS işletim sistemi için mobil uygulamasının yeni bir denetimi, en önemlisi internet üzerinden hassas verileri göndermesi ve müdahale ve manipülasyon saldırılarına maruz bırakmasıdır.
Değerlendirme, uygulamanın en iyi güvenlik uygulamalarına uymadığını ve kapsamlı kullanıcı ve cihaz verilerini topladığını tespit eden NowSecure’den geliyor.
Şirket, “Deepseek iOS uygulaması, internet üzerinden şifreleme olmadan bazı mobil uygulama kaydı ve cihaz verileri gönderiyor.” Dedi. “Bu, İnternet trafiğindeki verileri hem pasif hem de aktif saldırılara maruz bırakıyor.”
Yırtılma ayrıca, kullanıcı verilerine şifreleme uygulama söz konusu olduğunda birkaç uygulama zayıflığı ortaya koydu. Bu, güvensiz bir simetrik şifreleme algoritması (3DES), sert kodlanmış bir şifreleme anahtarının ve başlatma vektörlerinin yeniden kullanılmasını içerir.
Dahası, veriler, Tiktok’u da işleten Çin şirketi Bytedance’a ait olan Volcano Engine adlı bir bulut hesaplama ve depolama platformu tarafından yönetilen sunuculara gönderilir.
“Deepseek iOS uygulaması, hassas verilerin şifrelenmemiş kanallar üzerinden gönderilmesini önleyen bir iOS platform seviyesi koruması olan App Transport Güvenliği’ni (ATS) küresel olarak devre dışı bırakıyor.” Dedi. “Bu koruma devre dışı bırakıldığından, uygulama internet üzerinden şifrelenmemiş veri gönderebilir (ve yapar).”
Bulgular, dünyanın çeşitli pazarlarında hem Android hem de iOS’taki App Store grafiklerinin tepesine çıksa bile, yapay zeka (AI) Chatbot hizmeti etrafında ortaya çıkan artan bir endişe listesine katkıda bulunuyor.
Siber Güvenlik Şirketi Check Point, Alibaba Qwen ve Openai Chatgpt’in yanı sıra Deepseek’ten AI motorlarından yararlanan tehdit aktörlerinin bilgi samançılar geliştirmek, sansürsüz veya sınırsız içerik oluşturmak ve kitle spam dağılımı için komut dosyalarını optimize ettiğini gözlemlediğini söyledi.
“Tehdit aktörleri, koruyucu önlemleri atlamak ve bilgi çalma, finansal hırsızlık ve spam dağıtım geliştirmek için jailbreaking gibi gelişmiş teknikleri kullandıkça, kuruluşların bu gelişen tehditlere karşı proaktif savunmaları uygulama aciliyeti, AI teknolojilerinin potansiyel yanlış kullanımına karşı sağlam savunmalar sağlar.” söz konusu.
Bu haftanın başlarında, Associated Press, Deepseek’in web sitesinin, Amerika Birleşik Devletleri’nde faaliyet göstermesi yasaklanan devlete ait bir telekomünikasyon şirketi olan China Mobile’a kullanıcı giriş bilgileri gönderecek şekilde yapılandırıldığını açıkladı.
Uygulamanın Çin bağlantıları, tıpkı Tiktok gibi, ABD’li milletvekillerini, Pekin’e kullanıcı bilgisi sağlayabileceği riskler üzerinden hükümet cihazlarından Deepseek’e ülke çapında bir yasak için zorlamaya itti.
Avustralya, İtalya, Hollanda, Tayvan ve Güney Kore dahil olmak üzere birçok ülkenin ve Kongre, NASA, Donanma, Pentagon ve Teksas gibi ABD’deki devlet kurumlarının Deepseek’te yasakları kurduğunu belirtmek gerekir. hükümet cihazlarından.
Deepseek’in popülerlikteki patlaması da kötü niyetli saldırılarla mücadele etmesine yol açtı, Çin siber güvenlik firması XLab, Global Times’a hizmetin geçen ay geç saatlerde Mirai Botnets Hailbot ve Rapperbot’tan kaynaklanan sürekli dağıtılmış hizmet (DDOS) saldırılarına maruz kaldığını söyledi.
Bu arada, siber suçlular, kötü amaçlı yazılım, sahte yatırım dolandırıcılığı ve hileli kripto para şemalarını yayan benzeri sayfalar kurmak için Deepseek’i çevreleyen çılgınlıktan yararlanmak için zaman kaybetmiyorlar.