FRIDA naudojimas „Deepseek“ šifravimo mechanizmams analizuoti gali kelti keletą galimų rizikų tiek pačiai programai, tiek vartotojams. Čia yra keletas išsamių šios rizikos paaiškinimų:
1. SPRENSTŲ DUOMENYS: FRIDA leidžia tyrėjams prisijungti prie šifravimo tvarko ir manipuliuoti funkcijų skambučiais, kurie gali atskleisti neskelbtinus duomenis, tokius kaip API raktai ir slaptažodžiai. Jei užpuolikai naudoja FRIDA kenkėjiškais tikslais, jie galėtų perimti ir manipuliuoti šiais duomenimis, todėl atsiranda neteisėta prieiga ir galimi duomenų pažeidimai [4] [9].
2. Apsikeitimo saugumo priemonės: „Frida“ gali būti naudojama apeiti saugos patikrinimus, tokius kaip SSL/TLS prisegimas, leidžiant užpuolikams perimti užšifruotą srautą. Tai galėtų suteikti jiems galimybę pasiekti neskelbtinus vartotojo duomenis, net jei programa naudoja šifravimą. „Deepseek“ atveju, kuris jau turi silpną šifravimo mechanizmus, tai gali pabloginti esamus pažeidžiamumus [4] [9].
3. Kodo injekcija ir manipuliacija: „Frida“ įgalina kodo įpurškimą, leisdama užpuolikams modifikuoti programos elgesį vykdymo metu. Tai gali sukelti savavališką kodo vykdymą, leidžiantį užpuolikams valdyti sistemą ar pavogti neskelbtiną informaciją. Tokioje programoje kaip „Deepseek“, kuri tvarko vartotojo užklausas ir potencialiai konfidencialius duomenis, tai ypač svarbu [4] [9].
4. Šifravimo trūkumų atskleidimas: nors FRIDA gali padėti tyrėjams nustatyti šifravimo trūkumus, tokius kaip pasenusių algoritmų, tokių kaip 3DES ar kietai koduoti raktai, naudojimas „Deepseek“, taip pat reiškia, kad kenksmingi veikėjai galėtų išnaudoti šiuos silpnybes. Jei šifravimo raktai yra sunkiai koduojami ir juos galima išgauti naudojant FRIDA, užpuolikai gali iššifruoti neskelbtinus duomenis, pakenkdami vartotojo privatumui [1] [5].
5. Piktnaudžiavimo duomenimis ir privatumo problemos: „Deepseek“ duomenų rinkimo praktika, įskaitant duomenų siuntimą serveriams, susietiems su Kinijos subjektais, kelia susirūpinimą dėl duomenų suvereniteto ir nacionalinio saugumo. Jei FRIDA bus naudojama šiems praktikoms išnaudoti, tai gali sukelti neteisėtą prieigą prie vartotojo duomenų, dar labiau pakenkiant privatumui [6] [7].
6. Teisinės ir etinės pasekmės: FRIDA panaudojimas šifravimo mechanizmams analizuoti ar išnaudoti be leidimo gali turėti teisinių padarinių. Tai gali pažeisti paslaugų ar privatumo įstatymus, ypač jei prieinami ar manipuliuojami neskelbtinais duomenimis, be sutikimo [9].
Apibendrinant galima pasakyti, kad nors FRIDA yra galingas įrankis, skirtas analizuoti programų saugumą, ji naudojama nagrinėjant „Deepseek“ šifravimo mechanizmus, pabrėžiamas programos pažeidžiamumai ir platesnė rizika, susijusi su šių silpnybių išnaudojimu. Tai pabrėžia, kad reikia patikimų saugumo priemonių apsaugoti vartotojo duomenis ir užkirsti kelią neteisėtai prieigai.
Citatos:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseee-ios-mobile-app/
[2] https://www.linkedin.com/pulse/encryphtion-crisis-ai-lessons-from-deepseeks-security-fauures-faux-tx7re
[3] https://moxso.com/blog/deepseeksandroid-app-flaws-privacy-risks
[4] https://approov.io/knowledge/what-is-frida-and-how-can-apps-protect-against-it
[5] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[6] https://www.bankinfosecurity.com/security-researchers-warn-new-risks-in-deepseek-ai-app-a-27486
[7] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[8] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[9] https://www.i-sprint.com/hackers-are-exploiting-frida-is-your-mobile-app-at-atrisk/
[10] https://www.securityweek.com/deepseeks-malware-generation-capability-put-to-toest/