Deaktivering av App Transport Security (ATS) i DeepSeek -appen øker risikoen forbundet med bruken, spesielt angående personvern og sikkerhet. Her er en detaljert forklaring på disse risikoene:
1. Ukryptert dataoverføring: Ved å deaktivere ATS tillater DeepSeek overføring av sensitive bruker- og enhetsdata over ukrypterte kanaler. Dette betyr at data som registreringsinformasjon og enhetsdetaljer sendes uten kryptering, noe som gjør det enkelt å bli mottatt av nettkriminelle. Denne sårbarheten utsetter brukere for både passive og aktive angrep, der angripere ikke bare kan avskjære, men også manipulere dataene som overføres [3] [6] [9].
2. Angrep fra Man-in-the-Middle (MITM): Mangelen på kryptering på grunn av ATS-funksjonshemming skaper et enkelt inngangspunkt for angrep på midten av midten. I slike angrep kan en angriper avskjære og endre kommunikasjonen mellom appen og dens servere, og potensielt føre til datatyveri eller injeksjon av ondsinnet innhold [3].
3. Økt risiko for cyberattacks: Deepseek har allerede møtt betydelige cyberattacks, og deaktiverende ATS forverrer denne sårbarheten. Ved å tillate ukryptert HTTP -trafikk, blir appen mer utsatt for fremtidige angrep, ettersom angripere kan utnytte mangelen på sikkerhetstiltak for å få uautorisert tilgang til brukerdata [2] [3].
4. Data Personvernhensyn: DeepSeek samler omfattende bruker- og enhetsdata, som deretter overføres til servere som administreres av Bytedance, et kinesisk selskap. Fraværet av ATS betyr at disse dataene blir sendt uten kryptering, noe som vekker alvorlige bekymringer for personvern og potensiell misbruk av tredjeparter, inkludert statlige sponsede enheter [2] [5] [9].
5. Svak krypteringspraksis: Utover ATS -problemet er DeepSeeks krypteringsmetoder også feil. Appen bruker en usikker symmetrisk krypteringsalgoritme (3DES) med hardkodede nøkler og gjenbrukte initialiseringsvektorer, noe som ytterligere svekker beskyttelsen av brukerdata. Denne dårlige krypteringspraksisen, kombinert med mangelen på ATS, gjør det lettere for angripere å dekryptere og utnytte sensitiv informasjon [6] [9].
Oppsummert øker deaktiverende ATS i DeepSeek risikoen for dataavskjæring, manipulering og utnyttelse av nettkriminelle. Det fremhever også bredere bekymring for personvern og sikkerhet for data, spesielt gitt appens omfattende datainnsamlingspraksis og overføring av data til servere knyttet til kinesiske enheter.
Sitasjoner:
[1] https://cocoacasts.com/the-definitive-guide-to-app-transport-sikkerhet
[2] https://sbscyber.com/blog/deepseek-ai-dangers
[3] https://approov.io/blog/deepseek-apps-sikkerhets-failures-how-approov-could-have-prevented-tamage
[4] https://www.infosecinstitute.com/resources/application-scurity/ios-application-security-part-46-app-ransport-security/
[5] https://securityscorecard.com/blog/a-dep-eek-at-deepseek/
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app-transport-security-ats.html
[8] https://www.csis.org/analysis/delving-dangers-depseek
[9] https://thehackernews.com/2025/02/deepseek-app-transmits-ensitive-bruker.html