Inaktivering av apptransportsäkerhet (ATS) i Deepseek -appen ökar avsevärt riskerna som är förknippade med dess användning, särskilt när det gäller datasekretess och säkerhet. Här är en detaljerad förklaring av dessa risker:
1. Okrypterad dataöverföring: Genom att inaktivera ATS tillåter Deepseek överföring av känslig användar- och enhetsdata över okrypterade kanaler. Detta innebär att data som registreringsinformation och enhetsdetaljer skickas utan kryptering, vilket gör det lätt avlyssningsbart av cyberbrottslingar. Denna sårbarhet utsätter användare för både passiva och aktiva attacker, där angripare inte bara kan avlyssna utan också manipulera de data som överförs [3] [6] [9].
2. MAN-I-MIDDLE (MITM) attacker: Bristen på kryptering på grund av ATS-inaktivering skapar en enkel ingångspunkt för man-in-the-mitten attacker. I sådana attacker kan en angripare fånga upp och förändra kommunikationen mellan appen och dess servrar, vilket potentiellt kan leda till datastöld eller injektion av skadligt innehåll [3].
3. Ökad risk för cyberattacker: Deepseek har redan mött betydande cyberattacker, och inaktivering av ATS förvärrar denna sårbarhet. Genom att tillåta okrypterad HTTP -trafik blir appen mer mottaglig för framtida attacker, eftersom angripare kan utnyttja bristen på säkerhetsåtgärder för att få obehörig tillgång till användardata [2] [3].
4. Problem med datasekretess: Deepseek samlar in omfattande användar- och enhetsdata, som sedan överförs till servrar som hanteras av Bytedance, ett kinesiskt företag. Frånvaron av ATS innebär att dessa uppgifter skickas utan kryptering, vilket ger allvarliga oro över datasekretess och potentiellt missbruk av tredje parter, inklusive statliga sponsrade enheter [2] [5] [9].
5. Svaga krypteringsmetoder: Utöver ATS -frågan är Deepseeks krypteringsmetoder också felaktiga. Appen använder en osäker symmetrisk krypteringsalgoritm (3DE) med hårdkodade nycklar och återanvända initialiseringsvektorer, vilket ytterligare försvagar skyddet av användardata. Denna dåliga krypteringspraxis, i kombination med bristen på ATS, gör det enklare för angripare att dekryptera och utnyttja känslig information [6] [9].
Sammanfattningsvis ökar inaktivering av ATS i Deepseek risken för dataledning, manipulation och exploatering av cyberbrottslingar. Det belyser också bredare oro över datasekretess och säkerhet, särskilt med tanke på appens omfattande datainsamlingspraxis och överföring av data till servrar kopplade till kinesiska enheter.
Citeringar:
[1] https://cocoacasts.com/the-definitive-guide-to-apptransport-security
[2] https://sbscyber.com/blog/deepseek-ai-dangers
]
]
[5] https://securityScorecard.com/blog/a-deep-peek-at-deepseek/
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app-transport-security-ets.html
[8] https://www.csis.org/analysis/delving-dangers-deepseek
[9] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html