Отключение безопасности приложений (ATS) в приложении DeepSeek значительно увеличивает риски, связанные с его использованием, особенно в отношении конфиденциальности и безопасности данных. Вот подробное объяснение этих рисков:
1. Незакрашенная передача данных: отключив ATS, DeepSeek позволяет передавать конфиденциальные данные пользователя и устройства по незашифрованным каналам. Это означает, что такие данные, как информация о регистрации и данные устройства, отправляются без какого -либо шифрования, что делает их легко перехватываемыми киберпреступниками. Эта уязвимость подвергает пользователей как пассивным, так и активным атакам, где злоумышленники могут не только перехватывать, но и манипулировать передаваемыми данными [3] [6] [9].
2. Атаки «Человек-в среднем» (MITM): отсутствие шифрования из-за отключения ATS создает легкую точку входа для атак человека в среднем уровне. В таких атаках злоумышленник может перехватывать и изменять связь между приложением и его серверами, потенциально приводящих к краже данных или инъекции вредоносного содержания [3].
3. Повышенный риск кибератак: DeepSeek уже столкнулся с значимыми кибератаками, и инвалид АТС усугубляет эту уязвимость. Разрешивая незашифрованный HTTP -трафик, приложение становится более восприимчивым к будущим атакам, поскольку злоумышленники могут использовать отсутствие мер безопасности, чтобы получить несанкционированный доступ к пользовательским данным [2] [3].
4. Проблемы конфиденциальности данных: DeepSeek собирает обширные данные пользователей и устройства, которые затем передаются на серверы, управляемые Bytedance, китайской компанией. Отсутствие ATS означает, что эти данные отправляются без шифрования, вызывая серьезные опасения по поводу конфиденциальности данных и потенциального неправильного использования третьими лицами, включая спонсируемые государством организации [2] [5] [9].
5. Слабая практика шифрования: помимо проблемы ATS, методы шифрования DeepSeek также являются ошибочными. В приложении используется небезопасный алгоритм симметричного шифрования (3DE) с жесткодированными клавишами и повторно используемыми векторами инициализации, что еще больше ослабляет защиту пользовательских данных. Эта плохая практика шифрования в сочетании с отсутствием ATS облегчает злоумышленникам расшифровку и эксплуатировать конфиденциальную информацию [6] [9].
Таким образом, отключение ATS в DeepSeek увеличивает риск перехвата данных, манипулирования и эксплуатации киберпреступниками. Он также подчеркивает более широкую обеспокоенность по поводу конфиденциальности данных и безопасности данных, особенно с учетом обширной практики сбора данных приложения и передачи данных серверам, связанным с китайскими организациями.
Цитаты:
[1] https://cocoacasts.com/the-dfinative-guide-to-app-transport-security
[2] https://sbscyber.com/blog/deepseek-ai-dangers
[3.]
[4] https://www.infosecinstitute.com/resources/application-security/ios-application-security-part-46-app-transport-security/
[5] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app-transport-security-ats.html
[8] https://www.csis.org/analysis/delving-dangers-deepseek
[9] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html