DeepSeek iOS mobilalkalmazás kockázatai
A NowSecure által végzett mobilalkalmazás biztonsági és adatvédelmi felmérés számos súlyos sebezhetőséget tárt fel a DeepSeek iOS mobilalkalmazásban, amelyek miatt a vállalatokat és kormányzati szerveket arra figyelmeztetik, hogy az alkalmazás használatát tiltsák le a szervezeteikben.
A DeepSeek iOS alkalmazás, amely 2025 januárjában az egyik legnépszerűbb lett, több millió eszközön van telepítve, beleértve a magánszemélyek, vállalati és kormányzati alkalmazottak készülékeit is. A mostani biztonsági és adatvédelmi problémák, amelyeket a NowSecure felfedezett, olyan kockázatokat jelentenek, amelyek közvetlen hatással lehetnek a szervezetek érzékeny adatainak védelmére, és indokolták az alkalmazás gyors letiltását különböző országokban.
Az alkalmazás érzékeny adatokat küld titkosítás nélkül az interneten, így azok könnyen lehallgathatók és manipulálhatók. Az alkalmazás elavult Triple DES titkosítást használ, és újrahasználja az inicializálási vektorokat, ami megsérti a biztonsági legjobb gyakorlatokat. A felhasználónév, jelszó és titkosító kulcsok biztonsági kockázatokat jelentenek, mivel nem megfelelően vannak tárolva. Az alkalmazás széleskörű adatgyűjtést végez a felhasználók és eszközeik adatairól, amelyeket később követésre és de-anonimizálásra lehet használni. A felhasználói adatokat a ByteDance által ellenőrzött szerverekre továbbítják, ami kormányzati hozzáférést és megfelelőségi kockázatokat vet fel.
DeepSeek adatkezelését és adatátvitelét nemcsak titkosítatlan adatátvitel jellemzi, hanem olyan sérülékenységek is előfordulnak, mint a gyenge titkosító kulcsok használata. A kártékony szoftverek áramlása miatt az alkalmazás valós idejű támadásoknak is kitett lehet, mivel az adatokat könnyedén lehallgathatják és módosíthatják a támadók, különösen az Egyesült Államok internetszolgáltatóinak elleni támadások során. A vállalatoknak és egyes kormányzati szerveknek elengedhetetlen, hogy biztonsági intézkedéseket tegyenek, hogy megelőzzék a DeepSeek alkalmazásból származó kockázatokat.
