Deepseek’in Apple iOS işletim sistemi için mobil uygulamasının yeni bir denetimi, en önemlisi internet üzerinden hassas verileri göndermesi ve müdahale ve manipülasyon saldırılarına maruz bırakmasıdır.
Değerlendirme, uygulamanın en iyi güvenlik uygulamalarına uymadığını ve kapsamlı kullanıcı ve cihaz verilerini topladığını tespit eden NowSecure’den geliyor.
“Deepseek iOS uygulaması, internet üzerinden şifreleme olmadan bazı mobil uygulama kaydı ve cihaz verileri gönderiyor,” söz konusu. “Bu, İnternet trafiğindeki verileri hem pasif hem de aktif saldırılara maruz bırakıyor.”
Yırtılma ayrıca, kullanıcı verilerine şifreleme uygulama söz konusu olduğunda birkaç uygulama zayıflığı ortaya koydu. Bu, güvensiz bir simetrik şifreleme algoritmasının kullanımını içerir (3des), sabit kodlu bir şifreleme anahtarı ve yeniden kullanımı başlatma vektörleri.
Dahası, veriler bir bulut hesaplama ve depolama platformu tarafından yönetilen sunuculara gönderilir Volkan motoruTiktok’u da işleten Çin şirketi Bytteans’a ait.
“Deepseek iOS uygulaması, hassas verilerin şifrelenmemiş kanallar üzerinden gönderilmesini önleyen bir iOS platform seviyesi koruması olan App Transport Güvenliği’ni (ATS) küresel olarak devre dışı bırakıyor.” Dedi. “Bu koruma devre dışı bırakıldığından, uygulama internet üzerinden şifrelenmemiş veri gönderebilir (ve yapar).”
Bulgular artan bir listeye katkıda bulunuyor endişeler Dünyanın çeşitli pazarlarında hem Android hem de iOS’taki App Store listelerinin zirvesine çıksa bile yapay zeka (AI) Chatbot hizmeti etrafında yetiştirildi.
Siber Güvenlik Şirketi Check Point, Alibaba Qwen ve Openai Chatgpt’in yanı sıra Deepseek’ten AI motorlarından yararlanan tehdit aktörlerinin bilgi samançılar geliştirmek, sansürsüz veya sınırsız içerik oluşturmak ve kitle spam dağılımı için komut dosyalarını optimize ettiğini gözlemlediğini söyledi.
“Tehdit aktörleri, koruyucu önlemleri atlamak ve bilgi çalma, finansal hırsızlık ve spam dağıtım geliştirmek için jailbreaking gibi gelişmiş teknikleri kullandıkça, kuruluşların bu gelişen tehditlere karşı proaktif savunmaları uygulama aciliyeti, AI teknolojilerinin potansiyel yanlış kullanımına karşı sağlam savunmalar sağlar.” söz konusu.
Bu haftanın başlarında, Associated Press açıklığa kavuşmuş Bu Deepseek’in web sitesi, Amerika Birleşik Devletleri’nde faaliyet göstermesi yasaklanan devlete ait bir telekomünikasyon şirketi olan China Mobile’a kullanıcı giriş bilgileri gönderecek şekilde yapılandırılmıştır.
Uygulamanın Çin bağlantıları, tıpkı Tiktok gibi, ABD milletvekillerini ülke çapında bir yasak için itin Hükümet cihazlarından Deepseek’te Pekin’e kullanıcı bilgisi sağlayabileceği riskleri üzerinde.
Dahil olmak üzere birkaç ülkenin Avustralyaİtalya, HollandaTayvan ve Güney KoreVe Hindistan’daki devlet kurumları Kongre, NASA, Donanma, Pentagon ve Teksas gibi Amerika Birleşik Devletleri, Deepseek’in hükümet cihazlarından yasaklarını kurdu.
Deepseek’in popülerlikteki patlaması, Çin siber güvenlik firması XLab ile kötü niyetli saldırılarla mücadele etmesine yol açtı anı Global Times, hizmetin geçen ayın sonlarında Mirai Botnets Hailbot ve Rapperbot’tan kaynaklanan sürekli dağıtılmış hizmet reddi (DDOS) saldırılarına maruz kaldığı.
Bu arada, siber suçlular israf Zaman Yok Kötü amaçlı yazılım, sahte yatırım dolandırıcılığı ve hileli kripto para şemalarını yayan benzeri sayfalar kurmak için Deepseek’i çevreleyen çılgınlıktan yararlanmak için.
