Відключення безпеки транспорту додатків (ATS) у додатку DeepSeek значно збільшує ризики, пов'язані з його використанням, зокрема щодо конфіденційності та безпеки даних. Ось детальне пояснення цих ризиків:
1. Незареєстрована передача даних: Відключивши АТС, DeepSeek дозволяє передавати чутливі дані користувача та пристрою через незашифровані канали. Це означає, що такі дані, як реєстраційна інформація та деталі пристрою, надсилаються без будь -якого шифрування, що робить її легко перехопленою кіберзлочинцями. Ця вразливість піддає користувачів як пасивних, так і активних атак, де зловмисники можуть не тільки перехопити, але й маніпулювати переданими даними [3] [6] [9].
2. Напади людини в середній (MITM): Відсутність шифрування через інвалідність ОВС створює легку точку входу для нападів у середній середній. У таких атаках зловмисник може перехопити та змінювати зв'язок між додатком та його серверами, що потенційно призводить до крадіжки даних або введення шкідливого вмісту [3].
3. Підвищений ризик виникнення кібератак: DeepSeek вже зіткнувся з значними кібератаками, і відключив АТС, що посилює цю вразливість. Дозволяючи незашифрований HTTP -трафік, додаток стає більш сприйнятливим до майбутніх атак, оскільки зловмисники можуть використовувати відсутність заходів безпеки для отримання несанкціонованого доступу до даних користувачів [2] [3].
4. Проблеми з конфіденційністю даних: DeepSeek збирає широкі дані користувачів та пристроїв, які потім передаються на сервери, керовані Bytedance, китайською компанією. Відсутність АТС означає, що ці дані надсилаються без шифрування, що викликає серйозні занепокоєння щодо конфіденційності даних та потенційного зловживання третіми сторонами, включаючи суб'єкти, спонсоровані державою [2] [5] [9].
5. Слабкі практики шифрування: Поза межами питання АТС методи шифрування DeepSeek також є хибними. Додаток використовує небезпечний симетричний алгоритм шифрування (3DE) з жорсткими кодованими клавішами та повторно використаними векторами ініціалізації, що ще більше послаблює захист даних користувачів. Ця погана практика шифрування в поєднанні з відсутністю АТС полегшує зловмисникам розшифрувати та використовувати конфіденційну інформацію [6] [9].
Підсумовуючи це, відключення АТС у DeepSeek збільшує ризик перехоплення даних, маніпулювання та експлуатації кіберзлочинцями. Він також підкреслює більш широкі занепокоєння щодо конфіденційності та безпеки даних, зокрема, враховуючи широку практику збору даних та передачу даних на сервери, пов'язані з китайськими організаціями.
Цитати:
[1] https://cocoacasts.com/the-definitive-guide-to-app-transport-security
[2] https://sbscyber.com/blog/deepseek-ai-dangers
.
[4] https://www.infosecinstitute.com/resources/application-security/ios-application-security-part-46-app-transport-security/
[5] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app-transport-security-ats.html
[8] https://www.csis.org/analysis/delving-dangers-deepseek
[9] https://thehackernews.com/2025/02/deepseek-app-ransmits-sensitive-user.html