DeepSeek 应用程序一经推出便成为 App Store 上下载量最大的 AI 应用程序,在发布的第一个月内就超过了 ChatGPT,引起了轰动。然而,这种受欢迎程度却被对隐私和安全问题的严重担忧所掩盖。最近的调查显示,由于 iOS 版本存在重大安全漏洞,DeepSeek 应用程序正在将未加密的用户数据传输到中国的服务器。
DeepSeek iOS 应用程序的关键安全问题
正如之前所强调的,DeepSeek 因缺乏过滤机制而引发严重警觉,这可能会无意中让用户因他们的搜索查询而面临风险。这引起了美国官员的关注,他们目前正在评估该应用程序的数据处理做法可能对国家安全造成的影响,尤其是其未经授权将信息传输到外国服务器的行为。
未加密的数据传输
根据知名移动安全公司NowSecure的分析,DeepSeek 应用程序存在与其架构相关的多个漏洞。至关重要的是,据报道,该应用程序未使用 Apple 的应用程序传输安全 (ATS),该系统旨在确保敏感信息仅通过安全加密的渠道传输。事实上,调查结果表明,DeepSeek 已在其 iOS 平台中故意禁用了这一基本功能。
DeepSeek iOS 应用程序全局禁用了应用程序传输安全 (ATS),这是 iOS 平台级别的保护,可防止敏感数据通过未加密的通道发送。由于此保护被禁用,该应用程序可以(并且确实)通过互联网发送未加密的数据。
数据漏洞和操纵风险
NowSecure 指出,尽管暴露的数据乍一看似乎无害,但这些数据可能会被操纵,以损害用户的匿名性。例如,最近涉及 Gravy Analytics 的违规行为就是一个警告,说明了数据可以如何大规模汇总,从而有效地揭露数百万人的身份。
Gravy Analytics 最近的资料泄露事件表明,这些数据正在被大规模收集,并且可以有效地揭露数百万个人的真面目。
过时的安全措施
DeepSeek 依赖过时的加密方法是另一个令人担忧的因素。所使用的算法不仅过时,而且存在严重缺陷,这让人怀疑其是否能充分保护用户数据。此外,DeepSeek 收集的信息可能会无意中突出显示可能对间谍活动感兴趣的个人。
[样本用户] 正在操作最新的 iPad,利用注册到 FirstNet(美国公共安全宽带网络运营商)的蜂窝数据连接,表面上该用户被视为间谍活动的高价值目标。
请记住,DeepSeek iOS 应用程序中不仅收集了数十个数据点,而且还从数百万个应用程序中收集了相关数据,可以轻松购买、组合然后关联以快速消除用户的匿名性。
DeepSeek 的未来影响
仔细审查安全报告表明,DeepSeek iOS 应用程序存在重大风险,对消费者使用不安全。据报道,该应用程序的 Android 版本也存在类似甚至更严重的安全漏洞。DeepSeek 要想在美国及其他地区保持市场地位,就必须紧急解决这些关键的安全和隐私问题。否则,它可能会面临与 TikTok 类似的命运,TikTok 目前正在经历动荡,可能导致永久禁令或被迫出售给美国实体。
发表回复 ▼