Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon การปิดการใช้งานแอพการขนส่งความปลอดภัย (ATS) เพิ่มความเสี่ยงที่เกี่ยวข้องกับ deepseek อย่างไร


การปิดการใช้งานแอพการขนส่งความปลอดภัย (ATS) เพิ่มความเสี่ยงที่เกี่ยวข้องกับ deepseek อย่างไร


การปิดใช้งานแอพการขนส่งความปลอดภัย (ATS) ในแอพ Deepseek เพิ่มความเสี่ยงที่เกี่ยวข้องกับการใช้งานอย่างมีนัยสำคัญโดยเฉพาะอย่างยิ่งเกี่ยวกับความเป็นส่วนตัวของข้อมูลและความปลอดภัย นี่คือคำอธิบายโดยละเอียดเกี่ยวกับความเสี่ยงเหล่านี้:

1. การส่งข้อมูลที่ไม่ได้เข้ารหัส: โดยการปิดการใช้งาน ATS Deepseek อนุญาตให้ส่งข้อมูลผู้ใช้และอุปกรณ์ที่ละเอียดอ่อนผ่านช่องทางที่ไม่ได้เข้ารหัส ซึ่งหมายความว่าข้อมูลเช่นข้อมูลการลงทะเบียนและรายละเอียดอุปกรณ์จะถูกส่งโดยไม่มีการเข้ารหัสใด ๆ ทำให้สามารถสกัดกั้นอาชญากรไซเบอร์ได้อย่างง่ายดาย ช่องโหว่นี้ทำให้ผู้ใช้มีการโจมตีทั้งแบบพาสซีฟและแอคทีฟซึ่งผู้โจมตีไม่เพียง แต่สามารถสกัดกั้นได้ แต่ยังจัดการกับข้อมูลที่ถูกส่ง [3] [6] [9]

2. การโจมตี Man-in-the-Middle (MITM): การขาดการเข้ารหัสเนื่องจากการปิดการใช้งาน ATS สร้างจุดเข้าที่ง่ายสำหรับการโจมตีแบบ man-in-the-Middle ในการโจมตีดังกล่าวผู้โจมตีสามารถสกัดกั้นและเปลี่ยนแปลงการสื่อสารระหว่างแอพและเซิร์ฟเวอร์ซึ่งอาจนำไปสู่การขโมยข้อมูลหรือการฉีดเนื้อหาที่เป็นอันตราย [3]

3. ความเสี่ยงที่เพิ่มขึ้นของการโจมตีทางไซเบอร์: Deepseek ได้เผชิญหน้ากับการโจมตีทางไซเบอร์ที่สำคัญแล้วและการปิดการใช้งาน ATS ทำให้ความอ่อนแอนี้รุนแรงขึ้น โดยการอนุญาตให้มีการรับส่งข้อมูล HTTP ที่ไม่ได้เข้ารหัสแอปจะมีความอ่อนไหวต่อการโจมตีในอนาคตมากขึ้นเนื่องจากผู้โจมตีสามารถใช้ประโยชน์จากการขาดมาตรการรักษาความปลอดภัยเพื่อให้เข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต [2] [3]

4. ข้อมูลความเป็นส่วนตัวของข้อมูล: Deepseek รวบรวมข้อมูลผู้ใช้และอุปกรณ์ที่กว้างขวางซึ่งจะถูกส่งไปยังเซิร์ฟเวอร์ที่จัดการโดย Bytedance ซึ่งเป็น บริษัท จีน การขาด ATS หมายถึงข้อมูลนี้ถูกส่งโดยไม่มีการเข้ารหัสทำให้เกิดความกังวลอย่างจริงจังเกี่ยวกับความเป็นส่วนตัวของข้อมูลและการใช้งานในทางที่ผิดโดยบุคคลที่สามรวมถึงหน่วยงานที่ได้รับการสนับสนุนจากรัฐ [2] [5] [9]

5. วิธีการเข้ารหัสที่อ่อนแอ: นอกเหนือจากปัญหา ATS วิธีการเข้ารหัสของ Deepseek ก็มีข้อบกพร่องเช่นกัน แอพใช้อัลกอริทึมการเข้ารหัสแบบสมมาตรที่ไม่ปลอดภัย (3DEs) กับคีย์ hardcoded และเวกเตอร์การเริ่มต้นที่นำกลับมาใช้ใหม่ทำให้การป้องกันข้อมูลผู้ใช้ลดลง การฝึกการเข้ารหัสที่ไม่ดีนี้รวมกับการขาด ATS ทำให้ผู้โจมตีสามารถถอดรหัสและใช้ประโยชน์จากข้อมูลที่ละเอียดอ่อนได้ง่ายขึ้น [6] [9]

โดยสรุปการปิดการใช้งาน ATS ใน Deepseek จะเพิ่มความเสี่ยงของการสกัดกั้นข้อมูลการจัดการและการแสวงหาผลประโยชน์จากอาชญากรไซเบอร์ นอกจากนี้ยังเน้นถึงข้อกังวลที่กว้างขึ้นเกี่ยวกับความเป็นส่วนตัวของข้อมูลและความปลอดภัยโดยเฉพาะอย่างยิ่งเมื่อได้รับการรวบรวมข้อมูลที่กว้างขวางของแอพและการส่งข้อมูลไปยังเซิร์ฟเวอร์ที่เชื่อมโยงกับหน่วยงานจีน

การอ้างอิง:
[1] https://cocoacasts.com/the-definitive-guide-to-app-transport-security
[2] https://sbscyber.com/blog/deepseek-ai-dangers
[3] https://approov.io/blog/deepseek-apps-security-failures-how-approov-could-have-prevented-mage
[4] https://www.infosecinstitute.com/resources/application-security/ios-application-security-part-46-app-transport-security/
[5] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app-transport-security-ats.html
[8] https://www.csis.org/analysis/delving-dangers-deepseek
[9] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html