Experții în securitate cibernetică avertizează cu privire la vulnerabilitățile DeepSeek pe măsură ce guvernele interzic aplicația
O analiză a aplicației mobile DeepSeek realizată de firma NowSecure a relevat că aplicația transmite datele fără criptare.
Analizând performanța aplicației DeepSeek pe telefoane reale, NowSecure a descoperit că versiunea pentru iPhone avea o caracteristică de securitate importantă proiectată de Apple dezactivată.
Vulnerabilitățile aplicației DeepSeek
„Aplicația DeepSeek iOS dezactivează global App Transport Security (ATS), care este o protecție la nivel de platformă iOS ce previne trimiterea de date sensibile prin canale necriptate”, au scris analiștii. „Deoarece această protecție este dezactivată, aplicația poate (și o face) să trimită date necriptate prin internet.”
Lipsa criptării ar putea face utilizatorii susceptibili la atacuri de tip man-in-the-middle. Acestea sunt atacuri în care cineva cu control asupra rețelei pe care dispozitivul comunică poate vizualiza sau modifica comunicațiile între utilizator și serverele DeepSeek.
NowSecure a mai descoperit că, în unele cazuri, aplicația DeepSeek stoca informații sensibile, inclusiv numele de utilizator și parola, într-un fișier necriptat pe dispozitiv. Aceste informații ar putea fi revizuite de un atacator care a obținut acces fizic sau la distanță la dispozitiv.
Alte vulnerabilități identificate
Alte vulnerabilități identificate de NowSecure sunt mai comune în rândul aplicațiilor mobile. Analizatorii au determinat că DeepSeek colectează o varietate de date despre rețea și dispozitivul pe care aplicația funcționează. Aceste date pot fi combinate cu alte informații și utilizate de brokerii de date sau, potențial, chiar de actori mai nefericiți, pentru a urmări și monitoriza utilizatorii.
Raportul NowSecure vine în condițiile în care mai multe guverne interzic angajaților lor să folosească DeepSeek din cauza vulnerabilităților de securitate și a faptului că compania are sediul în China.
Interdicții guvernamentale
Luni, guvernatorul din New York, Kathy Hochul, a anunțat că angajații statului au fost interziși să folosească modelele DeepSeek pe dispozitivele lor. Congresul ia în considerare un proiect de lege care ar implementa o interdicție similară la nivel federal, iar guvernele din Coreea de Sud, Australia și Taiwan au blocat deja accesul la modelele DeepSeek pe dispozitive oficiale.
Concluzie
Vulnerabilitățile aplicației DeepSeek ridică îngrijorări serioase în privința securității utilizatorilor, iar acțiunile guvernelor de a interzice utilizarea aplicației în rândul angajaților publici subliniază gravitatea situației. Utilizatorii sunt sfătuiți să fie prudenți și să își protejeze datele personale.