Inaktivering av apptransportsäkerhet (ATS) i Deepseek iOS -appen påverkar avsevärt användarnas integritet genom att låta känslig data överföras via internet utan kryptering. ATS är en säkerhetsfunktion inbyggd i iOS som säkerställer att data skickas över säkra, krypterade kanaler, vanligtvis med HTTPS. Genom att inaktivera ATS kan Deepseeks app skicka data i vanlig text, vilket gör det sårbart för avlyssning och manipulation av obehöriga parter.
Säkerhetsrisker
1. Inspelning och avlyssning: Utan kryptering kan data som skickas av appen avlyssnas av tredje parter som har tillgång till nätverket. Detta inkluderar personlig information, enhetsinformation och andra känsliga data som kan användas för skadliga ändamål.
2. Data manipulation: inte bara kan data avlyssnas, utan de kan också modifieras under överföring. Detta kan leda till obehöriga förändringar av användardata eller till och med injektion av skadligt innehåll.
3. Deanonymisering: Kombinationen av enhetsinformation och andra data som överförs utan kryptering kan användas för att deanonymisera användare. Detta innebär att även om användare försöker förbli anonyma, kan deras identitet avslöjas genom de data som samlas in av appen.
Sekretessproblem
1. Exponering av data: Bristen på kryptering ökar risken för exponering för data. Om uppgifterna avlyssnas kan de nås och utnyttjas av obehöriga parter, vilket potentiellt kan leda till integritetsbrott.
2. Regleringsöverensstämmelse: Inaktivering av ATS kan också väcka oro över överensstämmelse med integritetsreglerna. Många jurisdiktioner kräver att känsliga uppgifter överförs säkert för att skydda användarens integritet. Genom att inte följa dessa standarder kan DeepSeek möta juridiska utmaningar och reglerande granskning.
3. Användarförtroende: Övningen att skicka okrypterad data undergräver användarförtroendet i appen. Användare förväntar sig att deras data hanteras säkert, och misslyckandet med att uppfylla dessa förväntningar kan skada appens rykte och avskräcka användare från att använda den.
Bredare konsekvenser
Beslutet att inaktivera ATS återspeglar bredare oro över Deepseeks strategi för datasekretess och säkerhet. Appens beroende av servrar i Kina, där lagarna om integritet är mindre stränga, komplicerar ytterligare problemet. Denna installation kan leda till att uppgifter har åtkomst av utländska myndigheter eller utnyttjas på sätt som användare inte är helt medvetna om när de går med på appens användarvillkor.
Sammanfattningsvis innebär inaktivering av ATS i Deepseek -appen betydande risker för användarnas datasekretess genom att utsätta känslig information för avlyssning och manipulation. Denna praxis, i kombination med andra säkerhetssårbarheter och datahanteringspraxis, väcker allvarliga oro över appens åtagande att skydda användarnas integritet.
Citeringar:
]
[2] https://networkats.com/solutions/it-management/data-privacy/
[3] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
]
]
]
]
[8] https://oorwin.com/blog/legal-ethical-ats- compliance-mastering-data-privacy.html
]