För att ta itu med säkerhetssårbarheter som är förknippade med att inaktivera App Transport Security (ATS) i DeepSeek kunde flera alternativa säkerhetsåtgärder ha genomförts:
1. Aktivera och verkställa ATS: Det mest enkla alternativet är att aktivera ATS och se till att all kommunikation mellan appen och dess backend -tjänster använder HTTPS. Detta skulle förhindra att appen skickar känsliga data över okrypterade kanaler, vilket avsevärt minskar risken för attacker (2] [4].
2. Implementera End-to-end-kryptering (E2EE): Deepseek kunde ha implementerat E2EE för att skydda användardata från avlyssning och manipulation. Detta innebär att kryptera data på klientsidan innan den överförs till servern, vilket säkerställer att endast den avsedda mottagaren kan dekryptera den. Detta tillvägagångssätt skulle skydda känslig information även om uppgifterna avlyssnas under överföringen [6].
3. Använd starkare krypteringsalgoritmer: istället för att använda föråldrade krypteringsalgoritmer som 3DE, kunde Deepseek ha antagit säkrare och moderna krypteringstandarder som AES-256. Detta skulle göra det mycket svårare för angripare att dekryptera och få tillgång till känslig data [4] [6].
4. Certifikatfästning: Implementering av korrekt certifikatfästning skulle hjälpa till att förhindra angripare från att använda falska certifikat för att fånga trafik. Detta innebär att inbäddning av det förväntade SSL/TLS -certifikatet eller den offentliga nyckeln i appen, vilket säkerställer att endast kommunikation med det förväntade certifikatet är betrodda [6].
5. Attprövning av mobilappar: Att använda en intyglösning för mobilappar som Approov kan säkerställa att endast äkta, omodifierade instanser av appen kan ansluta till backend API: er. Detta skulle förhindra manipulerade eller ompaketerade appar från att göra obehöriga API -förfrågningar och stjäla användardata [2].
6. Säker datalagring: Deepseek bör se till att all data som lagras på enheten eller överförs till servrar är krypterad och skyddad mot obehörig åtkomst. Detta inkluderar att använda säkra lagringsmekanismer för känslig data såsom lösenord och krypteringsnycklar [4] [6].
7. Regelbundna säkerhetsrevisioner: Att genomföra regelbundna säkerhetsrevisioner och penetrationstest skulle hjälpa till att identifiera sårbarheter tidigt, vilket gör att Deepseek kan ta itu med dem innan de blir stora problem. Denna proaktiva strategi skulle förbättra appens övergripande säkerhetsställning [2] [4].
Genom att genomföra dessa åtgärder kan DeepSeek förbättra sin säkerhet avsevärt och skydda användardata mer effektivt, vilket minskar riskerna med inaktivering av ATS och andra säkerhetssårbarheter.
Citeringar:
]
]
[3] https://www.digitalocean.com/resources/articles/deepseek-alternatives
[4] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[5] https://www.byteplus.com/en/topic/385432
[6] https://moxso.com/blog/deepseeks-android-app-laws-privacy-srisker
]
]