Die Deaktivierung von App Transport Security (ATS) in der Deepseek -App erhöht die mit der Verwendung verbundenen Risiken erheblich, insbesondere in Bezug auf Datenschutz und Sicherheit von Daten. Hier ist eine detaillierte Erklärung für diese Risiken:
1. Unbekundete Datenübertragung: Durch Deaktivieren von ATS ermöglicht Deepseek die Übertragung sensibler Benutzer- und Gerätedaten über unverschlüsselte Kanäle. Dies bedeutet, dass Daten wie Registrierungsinformationen und Gerätedetails ohne Verschlüsselung gesendet werden, sodass sie von Cyberkriminellen leicht abgefangen werden können. Diese Sicherheitsanfälligkeit setzt Benutzer sowohl passive als auch aktive Angriffe aus, bei denen Angreifer nicht nur abfangen können, sondern auch die übertragenen Daten manipulieren können [3] [6] [9].
2. MAN-in-the-Middle (MITM) -Angriffe: Die mangelnde Verschlüsselung aufgrund von ATS-Behinderung schafft einen einfachen Einstiegspunkt für Angriffe des Menschen. Bei solchen Angriffen kann ein Angreifer die Kommunikation zwischen der App und ihren Servern abfangen und verändern, was möglicherweise zu Datendiebstahl oder zur Injektion von böswilligen Inhalten führt [3].
3. erhöhtes Risiko für Cyberangriffe: Deepseek hat bereits erhebliche Cyberangriffe ausgesetzt, und die Behinderung von ATS verschärft diese Sicherheitsanfälligkeit. Durch die Ermöglichung eines unverschlüsselten HTTP -Verkehrs wird die App anfälliger für zukünftige Angriffe, da Angreifer die mangelnden Sicherheitsmaßnahmen ausnutzen können, um unbefugten Zugriff auf Benutzerdaten zu erhalten [2] [3].
4. Datenschutzbedenken: Deepseek sammelt umfangreiche Benutzer- und Gerätedaten, die dann auf Server übertragen werden, die von Bytedance, einem chinesischen Unternehmen, verwaltet werden. Das Fehlen von ATS bedeutet, dass diese Daten ohne Verschlüsselung gesendet werden, wodurch ernsthafte Bedenken hinsichtlich des Datenschutzes und des potenziellen Missbrauchs durch Dritte, einschließlich staatlich gesponserter Einheiten [2] [5] [9], hervorgerufen werden.
5. Schwache Verschlüsselungspraktiken: Über das ATS -Problem hinaus sind die Verschlüsselungsmethoden von Deepseek ebenfalls fehlerhaft. Die App verwendet einen unsicheren symmetrischen Verschlüsselungsalgorithmus (3DE) mit hartcodierten Schlüssel und wiederverwendeten Initialisierungsvektoren, wodurch der Schutz von Benutzerdaten weiter geschwächt wird. Diese schlechte Verschlüsselungspraxis in Kombination mit dem Mangel an ATS erleichtert Angreifer, sensible Informationen zu entschlüsseln und auszunutzen [6] [9].
Zusammenfassend lässt sich sagen, dass die Behinderung von ATS in Deepseek das Risiko von Datenabhörungen, Manipulation und Ausbeutung durch Cyberkriminale erhöht. Es zeigt auch umfassendere Bedenken hinsichtlich der Datenschutz und Sicherheit von Daten, insbesondere angesichts der umfangreichen Datenerfassungspraktiken der App und der Übertragung von Daten auf Server, die mit chinesischen Unternehmen verbunden sind.
Zitate:
[1] https://cocoacasts.com/the-definitive-guide-to-app-transportsecurity
[2] https://sbscyber.com/blog/deepseek-ai-dangers
[3] https://approov.io/blog/deepseek-apps-security-failures-how-proroov-could-have-prevented-the-damage
[4] https://www.infosecinstitute.com/resources/application-security/ios-application-security-part-46-app-transport-security/
[5] https://securityscorecard.com/blog/a-leep-peek-at-teepseek/
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app-transport-security-ats.html
[8] https://www.csis.org/analysis/delving-dangers-teepseek
[9] https://thehackernews.com/2025/02/deepseek-app-app-transmits-sensitu-user.html