Deepseek'in iOS uygulaması ciddi güvenlik sorunları ortaya koymaktadır. Olduğu gibi, onu kullanmaktan kaçınmak daha iyidir, uygulamanın işleyişini analiz eden NowSecure araştırmacılarını uyarır: Gerçekten de birkaç güvenlik hatası ve gizlilik ihlalleri sunar.
DeepseekUcuz ve verimli modelleri sayesinde AI'nın küçük dünyasında çok hızlı bir şekilde ortaya çıkan, tüm sitemlerden arınmış değildir. NowSecure, veri gizliliği için etkileri olan iOS uygulamasının çok göreceli güvenliği üzerine endişe verici bir çalışma yaptı.
Veri güvenliği ve gizlilik için bir tehdit
Uygulamanın belirli hassas verileri şifreleme olmadan ilettiği ve kullanıcıları aslında potansiyel olarak yıkıcı saldırılara maruz bıraktığı ortaya çıkıyor. Deepseek, varsayılan olarak HTTPS güvenli bağlantılarının kullanımını uygulayan Apple AP'lerini (App Transport) devre dışı bırakır. Bir saldırgan ağ trafiğini izleyerek bu verileri kesebilir.
©
©
Tek başına alınan, Deekseek tarafından toplanan her veriye zarar vermez. Ancak bu bilgilerin toplanması potansiyel olarak kullanıcıları izlemeyi ve tanımlamayı mümkün kılar. Bir korsan aynı zamanda transit verileri değiştirebilir (“Ortadaki Adam” saldırıları) ve bir değişimin bütünlüğünü ve gizliliğini tehlikeye atabilir.
Ve uygulamanın verileri iletmek için şifreleme kullandığı durumlarda (kullanıcı tanımlayıcıları için, sunucu ile belirli iletişim vb.) Kullanılan yöntem düşüktür. 3DE algoritması yıllarca teminatsız olarak kabul edilmektedir.
Buna ek olarak, şifreleme anahtarları, uygulamanın kaynak kodunda sert kodlanmıştır, bu da bunları kurtarmış bir korsan tarafından kötü niyetli bir sömürüye maruz bırakır (cihaza fiziksel erişime sahip olmadan mümkündür). Bir şifreleme anahtarının gizli kalması gerekiyor, ancak Deepseek'te uygulama kodunda yazılmıştır.
Çalışma aynı zamanda uygulamanın verileri Çin'de bulunan ve Tiktok'un yaratıcısı olan bayta tarafından kontrol edilen sunuculara ilettiğini ortaya koyuyor. Bu nedenle, çok az gizlilik vakası yapan ve Pekin'e muazzam bir gözetim gücü veren bir yargı yetkisi altında saklanırlar. Bu, Amerika Birleşik Devletleri'ndeki Tiktok'ta olası bir yasağa değer.
Eset France'ın siber güvenlik uzmanı Benoit Grunemwald da 01net : ” Deepseek'in Gizlilik Politikası, kullanıcı verilerinin Çin'deki sunucularda saklandığını ortaya koyuyor ». Bu veriler olabilir ” Konuşma geçmişini, indirilen dosyaları ve diğer hassas bilgileri ekleyin ».
Sorunlardan kaçınmak için Deepseek'ten veba gibi kaçınmak daha iyidir! Bot aynı zamanda İtalya'da olduğu gibi çeşitli anketlerin konusudur. Avustralya, Deepseek'in yönetiminde kullanılmasını yasakladı. Ve Amerika Birleşik Devletleri'nde, bir fatura Çin hizmeti kullanıcıları için 20 yıla kadar hapis cezası (!) Sağlıyor.
Şimdi
DeepseekUcuz ve verimli modelleri sayesinde AI'nın küçük dünyasında çok hızlı bir şekilde ortaya çıkan, tüm sitemlerden arınmış değildir. NowSecure, veri gizliliği için etkileri olan iOS uygulamasının çok göreceli güvenliği üzerine endişe verici bir çalışma yaptı.
Veri güvenliği ve gizlilik için bir tehdit
Uygulamanın belirli hassas verileri şifreleme olmadan ilettiği ve kullanıcıları aslında potansiyel olarak yıkıcı saldırılara maruz bıraktığı ortaya çıkıyor. Deepseek, varsayılan olarak HTTPS güvenli bağlantılarının kullanımını uygulayan Apple AP'lerini (App Transport) devre dışı bırakır. Bir saldırgan ağ trafiğini izleyerek bu verileri kesebilir.
©
©
Tek başına alınan, Deekseek tarafından toplanan her veriye zarar vermez. Ancak bu bilgilerin toplanması potansiyel olarak kullanıcıları izlemeyi ve tanımlamayı mümkün kılar. Bir korsan aynı zamanda transit verileri değiştirebilir (“Ortadaki Adam” saldırıları) ve bir değişimin bütünlüğünü ve gizliliğini tehlikeye atabilir.
Ve uygulamanın verileri iletmek için şifreleme kullandığı durumlarda (kullanıcı tanımlayıcıları için, sunucu ile belirli iletişim vb.) Kullanılan yöntem düşüktür. 3DE algoritması yıllarca teminatsız olarak kabul edilmektedir.
Buna ek olarak, şifreleme anahtarları, uygulamanın kaynak kodunda sert kodlanmıştır, bu da bunları kurtarmış bir korsan tarafından kötü niyetli bir sömürüye maruz bırakır (cihaza fiziksel erişime sahip olmadan mümkündür). Bir şifreleme anahtarının gizli kalması gerekiyor, ancak Deepseek'te uygulama kodunda yazılmıştır.
Çalışma aynı zamanda uygulamanın verileri Çin'de bulunan ve Tiktok'un yaratıcısı olan bayta tarafından kontrol edilen sunuculara ilettiğini ortaya koyuyor. Bu nedenle, çok az gizlilik vakası yapan ve Pekin'e muazzam bir gözetim gücü veren bir yargı yetkisi altında saklanırlar. Bu, Amerika Birleşik Devletleri'ndeki Tiktok'ta olası bir yasağa değer.
Eset France'ın siber güvenlik uzmanı Benoit Grunemwald da 01net : ” Deepseek'in Gizlilik Politikası, kullanıcı verilerinin Çin'deki sunucularda saklandığını ortaya koyuyor ». Bu veriler olabilir ” Konuşma geçmişini, indirilen dosyaları ve diğer hassas bilgileri ekleyin ».
Sorunlardan kaçınmak için Deepseek'ten veba gibi kaçınmak daha iyidir! Bot aynı zamanda İtalya'da olduğu gibi çeşitli anketlerin konusudur. Avustralya, Deepseek'in yönetiminde kullanılmasını yasakladı. Ve Amerika Birleşik Devletleri'nde, bir fatura Çin hizmeti kullanıcıları için 20 yıla kadar hapis cezası (!) Sağlıyor.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Şimdi