Použitie FRIDA na analýzu šifrovacích mechanizmov spoločnosti DeepSeek môže predstavovať niekoľko potenciálnych rizík pre samotnú aplikáciu aj pre používateľov. Tu je niekoľko podrobných vysvetlení týchto rizík:
1. Vystavenie citlivých údajov: FRIDA umožňuje výskumníkom pripevniť sa do šifrovacích rutín a manipulovať s funkčnými hovormi, ktoré môžu odhaliť citlivé údaje, ako sú kľúčy a heslá API a heslá. Ak útočníci používajú FRIDA na škodlivé účely, mohli by zachytiť a manipulovať s týmito údajmi, čo viedlo k neoprávnenému prístupu a potenciálnemu porušeniu údajov [4] [9].
2. Obchádzanie bezpečnostných opatrení: FRIDA sa môže použiť na obídenie bezpečnostných kontrol, ako je pripojenie SSL/TLS, čo umožňuje útočníkom zachytiť šifrovanú prenos. To by im mohlo umožniť prístup k citlivým údajom používateľa, aj keď aplikácia používa šifrovanie. V prípade DeepSeek, ktorý už má slabé šifrovacie mechanizmy, by to mohlo zhoršiť existujúce zraniteľné miesta [4] [9].
3. Injekcia a manipulácia s kódom: FRIDA umožňuje vstrekovanie kódu, čo útočníkom umožňuje upraviť správanie aplikácie za behu. To by mohlo viesť k svojvoľnému vykonávaniu kódu, čo umožňuje útočníkom prevziať kontrolu nad systémom alebo ukradnúť citlivé informácie. V prípade aplikácie ako Deepseek, ktorá sa zaoberá otázkami používateľov a potenciálne dôvernými údajmi, sa to týka najmä [4] [9].
4. Odhalenie šifrovacích nedostatkov: Zatiaľ čo Frida môže pomôcť výskumným pracovníkom identifikovať šifrovacie nedostatky, ako napríklad použitie zastaraných algoritmov, ako sú 3DES alebo tvrdé kľúče v Deepseek, tiež to znamená, že škodliví herci môžu tieto slabosti využiť. Ak sú šifrovacie klávesy pevne kódované a môžu sa extrahovať pomocou FRIDA, útočníci by mohli dešifrovať citlivé údaje, čo by ohrozilo súkromie používateľa [1] [5].
5. Zneužívanie údajov a obavy o ochranu súkromia: Postupy zberu údajov spoločnosti DeepSeek vrátane odosielania údajov na servery spojené s čínskymi subjektmi, vyvolávajú obavy týkajúce sa suverenity údajov a národnej bezpečnosti. Ak sa FRIDA používa na využitie týchto praktík, mohlo by to viesť k neoprávnenému prístupu k údajom o používateľoch, čo je ďalej ohrozenie súkromia [6] [7].
6. Právne a etické dôsledky: Použitie FRIDA na analýzu alebo využívanie šifrovacích mechanizmov bez povolenia by mohlo mať právne dôsledky. Môže porušovať podmienky služieb alebo zákony o ochrane osobných údajov, najmä ak sú prístupné alebo manipulované citlivé údaje bez súhlasu [9].
Stručne povedané, zatiaľ čo Frida je výkonným nástrojom na analýzu zabezpečenia zabezpečenia aplikácií, jeho použitie pri skúmaní šifrovacích mechanizmov spoločnosti DeepSeek zdôrazňuje zraniteľné miesta a širšie riziká spojené s využívaním týchto slabých stránok. Zdôrazňuje potrebu robustných bezpečnostných opatrení na ochranu údajov používateľa a zabránenie neoprávnenému prístupu.
Citácie:
[1] https://www.nowecure.com/blog/2025/02/06/nowsecure-untoves-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://www.linkedin.com/pulse/encryption-crisis-ai-lesons-from-deepseeks-security-failures-faux-tx7re
[3] https://moxso.com/blog/deepseeks-android-app-flaws-privacy-sks
[4] https://approov.io/knowledge/what-is-frida-and-mow-can-apps-protect-against-it
[5] https://krebonsecurity.com/2025/02/experts-flag-security-privacy-reps-indeepseek-aip/
[6] https://www.bankinfosecurity.com/security-researchers-warn-now--sks-in-deepseek-ai-App-App-a-27486
[7] https://securityscorecard.com/blog/adeep-peek-at-deepseek/
[8] https://theackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[9] https://www.i-sprint.com/hackers-are-exploiting-frida-is-your-mobile-app-app-app-app-app-app-app-app-at-at- risk/
[10] https://www.securityweek.com/deepseeks-malware-generation-capabilities-put-totest/