Deepseek Android -sovellus on tunnistettu useilla merkittävillä turvallisuushaavoilla, jotka aiheuttavat huomattavia riskejä käyttäjille. Tässä ovat erityiset haavoittuvuudet ja niiden vaikutukset:
1. Vakuudettomat verkkokokoonpanot: Sovelluksesta puuttuu asianmukaiset verkon suojaustoimenpiteet, mikä tekee siitä erittäin alttiiksi MITM-hyökkäyksille. Kun käyttäjät muodostavat yhteyden julkisten Wi-Fi- tai epäluotettavien verkkojen kautta, hyökkääjät voivat siepata ja manipuloida tietoja mahdollisesti varastaen kirjautumistiedot, henkilökohtaiset viestit ja maksutiedot. Tämän lieventämiseksi DeepSeek voisi toteuttaa HTTP: t HSTS: llä ja käyttää SSL -pinnoitusta palvelinvarmenteiden validoimiseen [1].
2. Ei SSL -validointia tai sertifikaatin kiinnitystä: DeepSeek ei validota SSL -varmenteita, mikä tekee siitä alttiita esiintymishyökkäyksille. Hakkerit voivat esiintyä luotettavia palvelimia ja siepata arkaluontoisia tietoja, kuten kirjautumistiedot ja henkilötiedot. SSL -varmenteen kiinnitys ja tiukka SSL -validointiprotokollat voivat käsitellä tätä kysymystä [1].
3. Heikko juurten havaitseminen: Sovelluksen tehottoman juurten havaitseminen mahdollistaa hyökkääjien, joilla on juuren pääsy ohitusturvaohjauksiin ja poimia arkaluontoisia tietoja. Juurtut laitteet ovat erityisen alttiita haittaohjelmille ja edistyneille kyberhyökkäyksille. Juurien havaitsemismekanismien vahvistaminen edistyneillä turvatarkastuksilla ja kolmansien osapuolien kirjastojen, kuten SafetyNet, integrointi voi parantaa turvallisuutta [1].
4. Alttius Strandhoggin haavoittuvuudelle: Deepseek on alttiita Strandhoggin haavoittuvuudelle, joka mahdollistaa haitallisten sovellusten kaappaamisen lailliset sovellustehtävät, näyttämällä väärennettyjen kirjautumisnäyttöjen varastamiseksi käyttäjän käyttöoikeustietoihin. Tämä voi johtaa tietojenkalastelu- ja identiteettivarkauksiin. Sovelluksen päivittäminen uusien Android -versioiden kohdistamiseksi parannettujen tietoturvakorjauksilla ja tiukkojen tehtävän affiniteettiasetusten toteuttaminen voi lieventää tätä riskiä [1].
5. Altistuminen Janus -haavoittuvuudelle: Sovellus altistuu Janus -haavoittuvuudelle, jolloin hyökkääjät voivat muokata sovelluksen APK -tiedostoa rikkomatta sen digitaalista allekirjoitusta, mikä mahdollistaa haittaohjelmien injektion. Sovelluksen eheystarkastusten toteuttaminen Google Play -sovelluksen allekirjoittamisen avulla ja Android -sovellusten allekirjoittamisen käyttäminen voi estää luvattomat muutokset [1].
6. Heikko salaus- ja yksityisyyden suojaa koskevat riskit: Sovellus käyttää heikkoja salausmekanismeja, mikä tekee käyttäjän tiedot alttiiksi sieppaukselle. Siinä käytetään vanhentuneita kryptografisia algoritmeja ja puuttuu asianmukainen varmenteen kiinnitys, jonka avulla hyökkääjät voivat hyödyntää vääriä todistuksia ja sieppausliikennettä. Tämä altistaa käyttäjät henkilöllisyysvarkauksille, taloudelliselle petokselle ja luvattomalle valvonnalle. Vahvien salausstandardien, kuten päähän -salauksen (E2EE) tai vahvan TLS-protokollan, toteuttaminen on välttämätöntä [3].
7. Nämä käytännöt lisäävät tietorikkomusten ja luvattoman pääsyn riskiä [6].
8. Tiedonkeruu- ja yksityisyyden suojaa koskevat huolenaiheet: Deepseekin sovellus kerää enemmän käyttöoikeuksia kuin tarpeen, keräämällä metatiedot ja seuraamalla käyttäjän käyttäytymistä pidemmälle kuin sen tietosuojakäytännössä julkistetaan. Tämä ylenmäärä voi johtaa luvattomiin tietojen keräämiseen ja ristiriitoihin tietosuojamääräysten, kuten GDPR: n ja CCPA: n, kanssa [3].
Nämä haavoittuvuudet korostavat DeepSeekin tarvetta käsitellä sen tietoturva- ja tietosuojakysymyksiä käyttäjän tietojen suojaamiseksi tehokkaasti.
Viittaukset:
[1] https://www.appknox.com/blog/is-your-ai-app-safe-analysing-deepseek
.
.
.
[5] https://www.infosecurity-magazine.com/news/deepseek-r1-security/
.
.
.
.
[10.
.