Deaktivering af apptransportsikkerhed (ATS) i Deepseek -appen øger risikoen forbundet med dens anvendelse, især vedrørende databeskyttelse og sikkerhed. Her er en detaljeret forklaring af disse risici:
1. Ukrypteret datatransmission: Ved at deaktivere ATS tillader DeepSeek transmission af følsomme bruger- og enhedsdata over ikke -krypterede kanaler. Dette betyder, at data såsom registreringsoplysninger og enhedsdetaljer sendes uden nogen kryptering, hvilket gør dem let at blive opfangeligt af cyberkriminelle. Denne sårbarhed udsætter brugerne for både passive og aktive angreb, hvor angribere ikke kun kan aflytte, men også manipulere de data, der overføres [3] [6] [9].
2. Man-in-the-Middle (MITM) -angreb: Manglen på kryptering på grund af ATS-handicap skaber et let indgangspunkt for angreb fra mand-i-midten. I sådanne angreb kan en angriber aflytte og ændre kommunikationen mellem appen og dens servere, hvilket potentielt kan føre til datatyveri eller injektion af ondsindet indhold [3].
3. øget risiko for cyberattacks: Deepseek har allerede været udsat for betydelige cyberangreb, og deaktiverer ATS forværrer denne sårbarhed. Ved at tillade ikke -krypteret HTTP -trafik bliver appen mere modtagelig for fremtidige angreb, da angribere kan udnytte manglen på sikkerhedsforanstaltninger for at få uautoriseret adgang til brugerdata [2] [3].
4. Data Privatliv Bekymringer: Deepseek indsamler omfattende bruger- og enhedsdata, som derefter overføres til servere, der administreres af Bytedance, et kinesisk firma. Fraværet af ATS betyder, at disse data sendes uden kryptering, hvilket rejser alvorlige bekymringer over databeskyttelse og potentiel misbrug fra tredjepart, herunder statsstøttede enheder [2] [5] [9].
5. Svag krypteringspraksis: Ud over ATS -spørgsmålet er Deepseeks krypteringsmetoder også mangelfulde. Appen bruger en usikker symmetrisk krypteringsalgoritme (3DES) med hardkodede nøgler og genanvendte initialiseringsvektorer, hvilket yderligere svækker beskyttelsen af brugerdata. Denne dårlige krypteringspraksis kombineret med manglen på ATS gør det lettere for angribere at dekryptere og udnytte følsomme oplysninger [6] [9].
Sammenfattende øger deaktivering af ATS i Deepseek risikoen for datainterception, manipulation og udnyttelse af cyberkriminelle. Det fremhæver også bredere bekymringer om databeskyttelse og sikkerhed, især i betragtning af appens omfattende dataindsamlingspraksis og transmission af data til servere, der er knyttet til kinesiske enheder.
Citater:
[1] https://cocoacasts.com/the-defitive-guide-to-app-transport-security
[2] https://sbscyber.com/blog/deepseek-i-drangers
)
)
)
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app-transport-security-ats.html
[8] https://www.csis.org/analysis/Delving-Dangers-deepSeek
[9] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html