Dezactivarea securității transportului de aplicații (ATS) în aplicația Deepseek crește semnificativ riscurile asociate utilizării sale, în special în ceea ce privește confidențialitatea și securitatea datelor. Iată o explicație detaliată a acestor riscuri:
1.. Transmisie de date necriptate: prin dezactivarea ATS, DeepSeek permite transmiterea datelor de utilizator și dispozitiv sensibile pe canale necriptate. Aceasta înseamnă că datele precum informațiile de înregistrare și detaliile dispozitivului sunt trimise fără nicio criptare, ceea ce îl face ușor interceptabil de către cibernetici. Această vulnerabilitate expune utilizatorii atât la atacuri pasive, cât și active, unde atacatorii nu numai că pot intercepta, ci și pot manipula datele transmise [3] [6] [9].
2. Atacuri om-in-the-mijlociu (MITM): Lipsa de criptare din cauza dezactivării ATS creează un punct de intrare ușor pentru atacurile om-în-mijloc. În astfel de atacuri, un atacator poate intercepta și modifica comunicarea dintre aplicație și serverele sale, ceea ce poate duce la furtul de date sau la injectarea conținutului rău intenționat [3].
3. Risc crescut de cyberattacks: Deepseek s -a confruntat deja cu cyberattacks semnificative, iar dezactivarea ATS agravează această vulnerabilitate. Permițând traficul HTTP necriptat, aplicația devine mai susceptibilă la atacurile viitoare, deoarece atacatorii pot exploata lipsa măsurilor de securitate pentru a obține acces neautorizat la datele utilizatorilor [2] [3].
4. Preocupări de confidențialitate a datelor: Deepseek colectează date extinse ale utilizatorilor și dispozitivului, care sunt apoi transmise către serverele gestionate de Bytedance, o companie chineză. Absența ATS înseamnă că aceste date sunt trimise fără criptare, ridicând îngrijorări serioase cu privire la confidențialitatea datelor și potențialele utilizări greșite de către terți, inclusiv entități sponsorizate de stat [2] [5] [9].
5. Practici slabe de criptare: Dincolo de problema ATS, metodele de criptare Deepseek sunt de asemenea defecte. Aplicația folosește un algoritm de criptare simetrică nesigură (3DES) cu tastele codate și vectori de inițializare reutilizată, slăbind în continuare protecția datelor utilizatorilor. Această practică slabă de criptare, combinată cu lipsa de ATS, facilitează decriptarea și exploatarea informațiilor sensibile [6] [9].
În rezumat, dezactivarea ATS în Deepseek crește riscul de interceptare a datelor, manipulare și exploatare de către cibernetici. De asemenea, evidențiază îngrijorări mai largi cu privire la confidențialitatea și securitatea datelor, în special având în vedere practicile extinse de colectare a datelor și transmiterea datelor către serverele legate de entitățile chineze.
Citări:
[1] https://cocoacasts.com/the-definitive-guide-to-app-transport-security
[2] https://sbsyber.com/blog/deepseek-AI-Dangers
[3] https://approov.io/blog/deepseek-apps-security-ailures-wow-approov-could-have-prevent-the-damage
[4] https://www.infosecinstitute.com/resources/application-security/ios-application-security-part-46-app-transport-security/
[5] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app-transport-security-ats.html
[8] https://www.csis.org/analysis/delving-dangers-deepseek
[9] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html