DeepSeek 將未加密資料暴露給中國伺服器:iOS 應用程式中發現嚴重安全漏洞

DeepSeek 將未加密資料暴露給中國伺服器:iOS 應用程式中發現嚴重安全漏洞

DeepSeek 應用程式引起了轟動,成為 App Store 上下載次數最多的 AI 應用程序,在推出的第一個月內甚至超過了 ChatGPT。然而,這種受歡迎程度卻因對隱私和安全問題的嚴重擔憂而黯然失色。最近的調查顯示,由於 iOS 版本存在重大安全漏洞,DeepSeek 應用程式正在將未加密的用戶資料傳輸到中國的伺服器。

DeepSeek iOS 應用程式的關鍵安全問題

如前所述,DeepSeek 由於缺乏過濾機製而引發嚴重警報,這可能會無意中使用戶面臨基於其搜尋查詢的風險。這引起了美國官員的審查,他們目前正在評估該應用程式的資料處理行為可能對國家安全造成的影響,特別是未經授權向外國伺服器傳輸資訊的行為。

未加密的資料傳輸

根據知名行動安全公司NowSecure的說法,DeepSeek 應用程式包含與其架構相關的多個漏洞。至關重要的是,據報道,該應用程式沒有使用 Apple 的應用程式傳輸安全性 (ATS),該系統旨在確保敏感資訊僅透過安全的加密通道傳輸。事實上,調查結果表明 DeepSeek 已在其 iOS 平台內故意禁用這一重要功能。

DeepSeek iOS 應用程式全域停用應用程式傳輸安全性 (ATS),這是一種 iOS 平台層級的保護,可防止敏感資料透過未加密的通道發送。由於此保​​護已停用,該應用程式可以(並且確實)透過網路發送未加密的資料。

數據漏洞和操縱風險

NowSecure 指出,儘管暴露的數據乍看之下似乎無害,但它可能會被操縱,從而損害用戶的匿名性。例如,最近涉及 Gravy Analytics 的違規行為就是一個警告,說明了資料可以如何大規模匯總,從而有效揭露數百萬人的身份。

Gravy Analytics 最近的資料外洩事件表明,這些數據正在大規模收集,並且可以有效地揭露數百萬個人的真面目。

過時的安全措施

DeepSeek 對過時的加密方法的依賴是另一個令人擔憂的因素。目前使用的演算法不僅過時,而且存在嚴重缺陷,引發了人們對用戶資料保護是否充分的質疑。此外,DeepSeek 收集的資訊可能會無意中突出顯示可能對間諜活動感興趣的個人。

[樣本用戶] 正在操作最新的 iPad,利用註冊到 FirstNet(美國公共安全寬頻網路營運商)的蜂窩數據連接,表面上該用戶被視為間諜活動的高價值目標。

請記住,DeepSeek iOS 應用程式中不僅收集了數十個數據點,還從數百萬個應用程式中收集了相關數據,可以輕鬆購買、組合然後關聯以快速消除用戶的匿名性。

DeepSeek 的未來影響

對安全報告的全面審查表明,DeepSeek iOS 應用程式存在重大風險,對於消費者使用來說並不安全。據報導,該應用程式的 Android 版本也存在類似的、甚至更嚴重的安全漏洞。為了讓 DeepSeek 在美國及其他地區保持市場地位,它必須緊急解決這些關鍵的安全和隱私問題。否則,它可能會面臨與 TikTok 類似的命運,TikTok 目前正在經歷動盪,可能導致永久禁令或被迫出售給美國實體。

來源及圖片

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *