Die DeepSeek-Anwendung hat für Aufsehen gesorgt, indem sie zur am häufigsten heruntergeladenen KI-App im App Store wurde und im ersten Monat nach ihrer Einführung sogar ChatGPT übertraf. Diese Popularität wurde jedoch von ernsthaften Bedenken hinsichtlich Datenschutz und Sicherheitsproblemen überschattet. Jüngste Untersuchungen haben ergeben, dass die DeepSeek-App aufgrund erheblicher Sicherheitslücken in der iOS-Version unverschlüsselte Benutzerdaten an Server in China überträgt.
Kritische Sicherheitsbedenken hinsichtlich der iOS-Anwendung von DeepSeek
Wie bereits erwähnt, löst DeepSeek aufgrund seiner fehlenden Filtermechanismen große Bedenken aus, was Benutzer aufgrund ihrer Suchanfragen unbeabsichtigt Risiken aussetzen kann. Dies hat die Aufmerksamkeit der US-Behörden auf sich gezogen, die derzeit die möglichen Auswirkungen der Datenverarbeitungspraktiken der App auf die nationale Sicherheit bewerten, insbesondere die unbefugte Übertragung von Informationen an ausländische Server.
Unverschlüsselte Datenübertragung
Nach Erkenntnissen von NowSecure, einem renommierten Unternehmen für mobile Sicherheit, weist die DeepSeek-App mehrere Schwachstellen in Bezug auf ihre Architektur auf. Entscheidend ist, dass die App laut Berichten nicht Apples App Transport Security (ATS) nutzt, ein System, das dafür sorgt, dass vertrauliche Informationen ausschließlich über sichere, verschlüsselte Kanäle übermittelt werden. Tatsächlich deuten die Erkenntnisse darauf hin, dass DeepSeek diese wichtige Funktion auf seiner iOS-Plattform absichtlich deaktiviert hat.
Die DeepSeek iOS-App deaktiviert App Transport Security (ATS) global. Dabei handelt es sich um einen Schutz auf iOS-Plattformebene, der verhindert, dass vertrauliche Daten über unverschlüsselte Kanäle gesendet werden. Da dieser Schutz deaktiviert ist, kann die App unverschlüsselte Daten über das Internet senden ( und tut dies auch ).
Risiken der Datensicherheit und -manipulation
NowSecure hat festgestellt, dass die offengelegten Daten zwar auf den ersten Blick harmlos erscheinen, aber manipuliert werden können, um die Anonymität der Benutzer zu gefährden. Der jüngste Datendiebstahl bei Gravy Analytics dient beispielsweise als Warnung und zeigt, wie Daten in großem Maßstab aggregiert werden können und so die Identität von Millionen von Menschen offengelegt wird.
Der jüngste Datendiebstahl bei Gravy Analytics zeigt, dass diese Daten aktiv und in großem Umfang gesammelt werden und die Anonymisierung von Millionen von Personen effektiv möglich ist.
Veraltete Sicherheitspraktiken
Ein weiterer besorgniserregender Faktor ist die Tatsache, dass DeepSeek auf veraltete Verschlüsselungsmethoden setzt. Die verwendeten Algorithmen sind nicht nur veraltet, sondern auch höchst fehlerhaft, was Zweifel an der Angemessenheit des Schutzes der Benutzerdaten aufkommen lässt. Darüber hinaus könnten die von DeepSeek gesammelten Informationen unbeabsichtigt Personen ans Licht bringen, die für Spionageaktivitäten von Interesse sein könnten.
[Ein Beispielbenutzer] verwendet das neueste iPad und nutzt eine Mobilfunkdatenverbindung, die bei FirstNet (einem amerikanischen Breitbandnetzbetreiber für die öffentliche Sicherheit) registriert ist. Der Benutzer wird offenbar als begehrtes Spionageziel angesehen.
Bedenken Sie, dass in der DeepSeek iOS-App nicht nur Dutzende von Datenpunkten erfasst werden, sondern dass verwandte Daten aus Millionen von Apps gesammelt werden und einfach erworben, kombiniert und dann korreliert werden können, um die Anonymisierung der Benutzer schnell aufzuheben.
Zukünftige Auswirkungen auf DeepSeek
Eine gründliche Überprüfung des Sicherheitsberichts zeigt, dass die DeepSeek-iOS-Anwendung erhebliche Risiken birgt und für die Verwendung durch Verbraucher nicht sicher ist. Die Android-Version der App weist Berichten zufolge ähnliche, wenn nicht sogar schlimmere Sicherheitsmängel auf. Damit DeepSeek seine Marktpräsenz in den Vereinigten Staaten und darüber hinaus aufrechterhalten kann, muss es diese kritischen Sicherheits- und Datenschutzbedenken dringend angehen. Andernfalls könnte es ein ähnliches Schicksal wie TikTok erleiden, das derzeit in turbulenten Gewässern navigiert, die zu einem dauerhaften Verbot oder einem erzwungenen Verkauf an ein in den USA ansässiges Unternehmen führen könnten.
Ähnliche Artikel:
NVIDIA Blackwell B30 KI-Chip für China dürfte hohe Nachfrage generieren und den Inferencing-Markt anführen
17:47
Apples innovativer, aber thermisch defizitärer „Mülleimer“-Mac Pro steht jetzt auf der Vintage-Produktliste. Besitzer können weiterhin auf Service und Reparaturen zugreifen, sofern Teile verfügbar sind.
15:41
Europäische Preise für die Pixel 10-Serie enthüllt: Googles neues faltbares Flaggschiff startet bei 899 €
12:20
Schreibe einen Kommentar ▼