A DeepSeek Android alkalmazást számos jelentős biztonsági réssel azonosították, amelyek jelentős kockázatot jelentenek a felhasználók számára. Itt vannak a sajátos sebezhetőségek és azok következményei:
1. Nem biztonságos hálózati konfiguráció: Az alkalmazásnak nincs megfelelő hálózati biztonsági intézkedése, így nagyon érzékeny a középső ember (MITM) támadásokra. Amikor a felhasználók a nyilvános Wi-Fi vagy a nem megbízható hálózatokon keresztül csatlakoznak, a támadók elfoghatják és manipulálhatják az adatokat, potenciálisan ellophatják a bejelentkezési hitelesítő adatokat, a személyes üzeneteket és a fizetési részleteket. Ennek enyhítése érdekében a DeepSeek megvalósíthatja a HTTPS -t a HSTS -sel, és SSL -rögzítést használhat a szerver tanúsítványok validálására [1].
2. Nincs SSL érvényesítés vagy tanúsítvány rögzítése: A DeepSeek nem validálja az SSL tanúsítványokat, így kiszolgáltatottá teszi a megszemélyesítési támadásokat. A hackerek megszemélyesíthetik a megbízható szervereket és elfoghatják az érzékeny információkat, például a bejelentkezés hitelesítő adatait és a személyes adatokat. Az SSL tanúsítvány rögzítése és a szigorú SSL érvényesítési protokollok megvalósítása kezelheti ezt a problémát [1].
3. gyenge gyökérdetektálás: Az alkalmazás nem hatékony gyökérdetektálása lehetővé teszi a root -hozzáféréssel rendelkező támadók számára a bypass biztonsági ellenőrzésekhez és az érzékeny adatok kinyerését. A gyökerező eszközök különösen érzékenyek a rosszindulatú programokra és a fejlett kibertámadásokra. A gyökérérzékelő mechanizmusok megerősítése fejlett biztonsági ellenőrzésekkel és a harmadik fél könyvtárak, például a Safetynet integrálása javíthatja a biztonságot [1].
4. A Strandhogg sebezhetőség iránti érzékenység: A DeepSeek sebezhető a strandhogg sebezhetőségre, amely lehetővé teszi a rosszindulatú alkalmazásokat a legitim alkalmazásfeladatok eltérítéséhez, hamis bejelentkezési képernyők megjelenítéséhez a felhasználói hitelesítő adatok ellopására. Ez adathalászathoz és személyazonosság -lopáshoz vezethet. Az alkalmazás frissítése az újabb Android verziók megcélzására a jobb biztonsági javításokkal és a szigorú feladat affinitási beállításainak végrehajtása enyhítheti ezt a kockázatot [1].
5. A Janus sebezhetőségének való kitettség: Az alkalmazás ki van téve a Janus sebezhetőségének, lehetővé téve a támadók számára, hogy módosítsák az alkalmazás APK fájlját anélkül, hogy megszakítanák annak digitális aláírását, lehetővé téve a rosszindulatú programok befecskendezését. Az alkalmazás integritásának ellenőrzése, a Google Play App aláírása és az Android alkalmazás aláírásának alkalmazása megakadályozhatja az illetéktelen módosításokat [1].
6. Gyenge titkosítási és adatvédelmi kockázatok: Az alkalmazás gyenge titkosítási mechanizmusokat használ, így a felhasználói adatok érzékenyek a lehallgatásra. Elavult kriptográfiai algoritmusokat alkalmaz, és nincs megfelelő tanúsítvány -rögzítés, ami lehetővé teszi a támadók számára, hogy hamis tanúsítványokat és a forgalmat elfogják. Ez kiteszi a felhasználókat személyazonosság -lopásnak, pénzügyi csalásnak és jogosulatlan megfigyelésnek. A robusztus titkosítási szabványok, például a végpontok közötti titkosítás (E2EE) vagy az erős TLS protokollok végrehajtása szükséges [3].
7. SQL injekciós kockázatok és kemény kódolású kulcsok: Az alkalmazás az SQL injekciós kockázatokkal is szembesül, és kemény kódolt titkosítási kulcsokat használ, tovább gyengítve a biztonsági testtartását. Ezek a gyakorlatok növelik az adatok megsértésének kockázatát és az illetéktelen hozzáférést [6].
8. Adatgyűjtés és adatvédelmi aggályok: A DeepSeek alkalmazása több engedélyt gyűjt, mint amennyire a szükséges, a metaadatok összegyűjtése és a felhasználói viselkedés potenciális nyomon követése meghaladja az adatvédelmi irányelveiben. Ez a túllépés jogosulatlan adatgyűjtéshez és az olyan adatvédelmi előírásokkal, mint a GDPR és a CCPA -val való konfliktusokhoz vezethet [3].
Ezek a sebezhetőségek rávilágítanak a DeepSeek szükségességére, hogy kezeljék biztonsági és adatvédelmi problémáit a felhasználói adatok hatékony védelme érdekében.
Idézetek:
[1] https://www.appknox.com/blog/is-your-app-safe-analyzing-deepseek
[2] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reason-models
[3] https://moxso.com/blog/deepseeks-droid-app-flaws-privacy-dinok
[4] https://approov.io/blog/deepseek-apps-security-failures-how-pproov-could-have-prevened-the-damage
[5] https://www.infosecurity-magazine.com/news/deepseek-r1-security/
[6] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[7] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[8] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[9] https://uwaterloo.ca/information-systems-technology/news/deepseek-app-security-and-privacy-weaknesses
[10] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-reepseek-os-mobile-app/
[11] https://krebsonsesecurity.com/2025/02/experts-flag-security-privacy-rivacy-rivacy-in-deepseek-AI-app/