Để giải quyết các lỗ hổng bảo mật liên quan đến việc vô hiệu hóa bảo mật vận chuyển ứng dụng (ATS) trong DeepSeek, một số biện pháp bảo mật thay thế có thể đã được thực hiện:
1. Kích hoạt và thực thi ATS: Giải pháp thay thế đơn giản nhất là kích hoạt ATS và đảm bảo rằng tất cả các giao tiếp giữa ứng dụng và các dịch vụ phụ trợ của nó sử dụng HTTPS. Điều này sẽ ngăn chặn ứng dụng gửi dữ liệu nhạy cảm qua các kênh không được mã hóa, làm giảm đáng kể nguy cơ tấn công của người đàn ông (MITM) [2] [4].
2. Thực hiện mã hóa từ đầu đến cuối (E2EE): DeepSeek có thể đã triển khai E2EE để bảo vệ dữ liệu người dùng khỏi việc đánh chặn và thao tác. Điều này liên quan đến việc mã hóa dữ liệu trên phía máy khách trước khi nó được truyền đến máy chủ, đảm bảo rằng chỉ người nhận dự định mới có thể giải mã nó. Cách tiếp cận này sẽ bảo vệ thông tin nhạy cảm ngay cả khi dữ liệu bị chặn trong quá trình truyền [6].
3. Sử dụng các thuật toán mã hóa mạnh hơn: Thay vì sử dụng các thuật toán mã hóa lỗi thời như 3DE, DeepSeek có thể đã áp dụng các tiêu chuẩn mã hóa an toàn và hiện đại hơn như AES-256. Điều này sẽ làm cho những kẻ tấn công khó giải mã và truy cập dữ liệu nhạy cảm hơn nhiều [4] [6].
4. Ghim chứng chỉ: Thực hiện ghim chứng chỉ thích hợp sẽ giúp ngăn chặn những kẻ tấn công sử dụng chứng chỉ giả để chặn lưu lượng truy cập. Điều này liên quan đến việc nhúng chứng chỉ SSL/TLS dự kiến hoặc khóa công khai trong ứng dụng, đảm bảo rằng chỉ liên lạc với chứng chỉ dự kiến được tin cậy [6].
5. Chứng thực ứng dụng di động: Sử dụng giải pháp chứng thực ứng dụng di động như Chia sẻ mới có thể đảm bảo rằng chỉ các trường hợp chính hãng, không thay đổi của ứng dụng mới có thể kết nối với API phụ trợ. Điều này sẽ ngăn các ứng dụng bị giả mạo hoặc đóng gói lại các yêu cầu API trái phép và đánh cắp dữ liệu người dùng [2].
6. Lưu trữ dữ liệu an toàn: Deepseek cần đảm bảo rằng tất cả dữ liệu được lưu trữ trên thiết bị hoặc được truyền đến máy chủ được mã hóa và bảo vệ chống lại truy cập trái phép. Điều này bao gồm sử dụng các cơ chế lưu trữ an toàn cho dữ liệu nhạy cảm như mật khẩu và khóa mã hóa [4] [6].
7. Kiểm toán bảo mật thường xuyên: Tiến hành kiểm toán bảo mật thường xuyên và kiểm tra thâm nhập sẽ giúp xác định các lỗ hổng sớm, cho phép DeepSeek giải quyết chúng trước khi chúng trở thành vấn đề lớn. Cách tiếp cận chủ động này sẽ tăng cường tư thế bảo mật tổng thể của ứng dụng [2] [4].
Bằng cách thực hiện các biện pháp này, DeepSeek có thể cải thiện đáng kể bảo mật và bảo vệ dữ liệu người dùng hiệu quả hơn, giảm rủi ro liên quan đến việc vô hiệu hóa ATS và các lỗ hổng bảo mật khác.
Trích dẫn:
.
[2] https://www.linkedin.com/pulse/deepseek-apps-security-failures-how-all-could-have-been-ted-miracco-iudyc
[3] https://www.digitalocean.com/resources/articles/deepseek-alternatives
[4] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[5] https://www.byteplus.com/en/topic/385432
[6] https://moxso.com/blog/deepseeks-android-app-flaws-privacy-risks
[7] https://www.linkedin.com/pulse/deepseek-what-organizations-should-know-reputable-ai-options-6nzse
[8] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reasoning-models