Aplikasi Android Deepseek telah diidentifikasi dengan beberapa kerentanan keamanan yang signifikan yang menimbulkan risiko besar bagi pengguna. Berikut adalah kerentanan spesifik dan implikasinya:
1. Konfigurasi Jaringan Tanpa Jaminan: Aplikasi ini tidak memiliki langkah-langkah keamanan jaringan yang tepat, membuatnya sangat rentan terhadap serangan man-in-the-middle (MITM). Ketika pengguna terhubung melalui Wi-Fi publik atau jaringan yang tidak dipercaya, penyerang dapat mencegat dan memanipulasi data, berpotensi mencuri kredensial login, pesan pribadi, dan detail pembayaran. Untuk mengurangi ini, Deepseek dapat mengimplementasikan HTTPS dengan HSTS dan menggunakan SSL Pinning untuk memvalidasi sertifikat server [1].
2. Tidak ada validasi atau sertifikat SSL: Deepseek gagal memvalidasi sertifikat SSL, membuatnya rentan terhadap serangan peniruan. Peretas dapat menyamar sebagai server tepercaya dan mencegat informasi sensitif, seperti kredensial login dan data pribadi. Menerapkan Pinning Sertifikat SSL dan Protokol Validasi SSL Ketat dapat mengatasi masalah ini [1].
3. Deteksi root yang lemah: Deteksi root yang tidak efektif aplikasi memungkinkan penyerang dengan akses root ke kontrol keamanan bypass dan mengekstrak data sensitif. Perangkat yang di -root sangat rentan terhadap malware dan serangan siber canggih. Memperkuat mekanisme deteksi akar dengan pemeriksaan keamanan canggih dan mengintegrasikan perpustakaan pihak ketiga seperti SafetyNet dapat meningkatkan keamanan [1].
4. Kerentanan terhadap kerentanan Strandhogg: Deepseek rentan terhadap kerentanan Strandhogg, yang memungkinkan aplikasi jahat untuk membajak tugas aplikasi yang sah, menampilkan layar login palsu untuk mencuri kredensial pengguna. Ini dapat menyebabkan pencurian phishing dan identitas. Memperbarui aplikasi untuk menargetkan versi Android yang lebih baru dengan tambalan keamanan yang lebih baik dan menerapkan pengaturan afinitas tugas yang ketat dapat mengurangi risiko ini [1].
5. Paparan Kerentanan Janus: Aplikasi ini terpapar dengan kerentanan Janus, yang memungkinkan penyerang untuk memodifikasi file APK aplikasi tanpa merusak tanda tangan digitalnya, memungkinkan injeksi malware. Menerapkan pemeriksaan integritas aplikasi, menggunakan penandatanganan aplikasi Google Play, dan menggunakan penandatanganan aplikasi Android dapat mencegah modifikasi yang tidak sah [1].
6. Risiko Enkripsi dan Privasi yang lemah: Aplikasi ini menggunakan mekanisme enkripsi yang lemah, membuat data pengguna rentan terhadap intersepsi. Ini menggunakan algoritma kriptografi yang sudah ketinggalan zaman dan tidak memiliki sertifikat yang tepat, yang dapat memungkinkan penyerang untuk mengeksploitasi sertifikat palsu dan mencegat lalu lintas. Ini memaparkan pengguna pada pencurian identitas, penipuan keuangan, dan pengawasan yang tidak sah. Menerapkan standar enkripsi yang kuat seperti enkripsi ujung ke ujung (E2EE) atau protokol TLS yang kuat diperlukan [3].
7. Risiko Injeksi SQL dan Kunci Hardcoded: Aplikasi ini juga menghadapi risiko injeksi SQL dan menggunakan kunci enkripsi hardcoded, lebih lanjut melemahkan postur keamanannya. Praktik -praktik ini meningkatkan risiko pelanggaran data dan akses tidak sah [6].
8. Koleksi Data dan Masalah Privasi: Aplikasi Deepseek mengumpulkan lebih banyak izin daripada yang diperlukan, mengumpulkan metadata dan berpotensi melacak perilaku pengguna di luar apa yang diungkapkan dalam kebijakan privasinya. Ourreach ini dapat menyebabkan pemanenan data yang tidak sah dan konflik dengan peraturan privasi seperti GDPR dan CCPA [3].
Kerentanan ini menyoroti perlunya Deepseek untuk mengatasi masalah keamanan dan privasi untuk melindungi data pengguna secara efektif.
Kutipan:
[1] https://www.appknox.com/blog/is-your-ai-app-safe-analyzing-deepseek
[2] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reasoning-models
[3] https://moxso.com/blog/deepseeks-android-app-flaws-privacy-risks
[4] https://approov.io/blog/deepseek-apps-security-failures-how-approov-dould-have-prevent-the-damage
[5] https://www.infosecurity-magazine.com/news/deepseek-r1-security/
[6] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[7] https://www.wiz.io/blog/wiz-research-uncovers-eksposed-deepseek-database-leak
[8] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[9] https://uwaterloo.ca/information-systems-technology/news/deepseek-app-security-and-privacy-weakness
[10] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[11] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/