Uporaba FRIDA za analizo mehanizmov za šifriranje Deepseeka lahko predstavlja več potencialnih tveganj, tako za samo aplikacijo kot za uporabnike. Tu je nekaj podrobnih razlag teh tveganj:
1. Izpostavljenost občutljivih podatkov: FRIDA omogoča raziskovalcem, da se priklopijo v šifrirne rutine in manipulirajo s funkcijskimi klici, ki lahko izpostavijo občutljive podatke, kot so tipke in gesla API. Če napadalci uporabljajo FRIDA za zlonamerne namene, bi lahko prestregli in manipulirali s temi podatki, kar vodi do nepooblaščenega dostopa in možnih kršitev podatkov [4] [9].
2. Obiranje varnostnih ukrepov: Frida se lahko uporabi za obhod varnostnih pregledov, kot je pripenjanje SSL/TLS, kar omogoča napadalcem, da prestrežejo šifriran promet. To bi jim lahko omogočilo dostop do občutljivih uporabniških podatkov, tudi če aplikacija uporablja šifriranje. V primeru Deepseeka, ki že ima šibke mehanizme šifriranja, bi to lahko poslabšalo obstoječe ranljivosti [4] [9].
3. Vbrizgavanje in manipulacija s kodo: FRIDA omogoča vbrizgavanje kode in napadalcem omogoča, da med izvajanjem spremenijo vedenje aplikacije. To bi lahko privedlo do poljubne izvedbe kode, kar bi napadalcem omogočilo nadzor nad sistemom ali krajo občutljivih informacij. Za aplikacijo, kot je Deepseek, ki obravnava uporabniške poizvedbe in potencialno zaupne podatke, to še posebej skrbi [4] [9].
4. Razkrivanje pomanjkljivosti šifriranja: Medtem ko FRIDA pomaga raziskovalcem, da prepoznajo pomanjkljivosti šifriranja, kot je uporaba zastarelih algoritmov, kot so 3DE ali trde kodirane tipke v Deepseeku, pomeni tudi, da bi zlonamerni igralci lahko izkoristili te slabosti. Če so šifrirne tipke trdo kodirane in jih je mogoče izvleči s pomočjo FRIDA, lahko napadalci dešifrirajo občutljive podatke, kar ogroža zasebnost uporabnikov [1] [5].
5. Skrb za zlorabo podatkov in zasebnost: Deepseekove prakse zbiranja podatkov, vključno s pošiljanjem podatkov strežnikom, povezanim s kitajskimi subjekti, vzbujajo pomisleke glede suverenosti podatkov in nacionalne varnosti. Če se Frida uporablja za izkoriščanje teh praks, bi to lahko privedlo do nepooblaščenega dostopa do uporabniških podatkov, kar še dodatno ogroža zasebnost [6] [7].
6. Pravne in etične posledice: Uporaba FRIDA za analizo ali izkoriščanje mehanizmov šifriranja brez dovoljenja bi lahko imela pravne posledice. Lahko krši pogoje storitev ali zakone o zasebnosti, še posebej, če se dostopajo do občutljivih podatkov ali manipulirajo brez privolitve [9].
Če povzamemo, čeprav je Frida močno orodje za analizo varnosti aplikacij, njegova uporaba pri preučevanju mehanizmov za šifriranje Deepseeka poudarja ranljivosti aplikacije in širša tveganja, povezana z izkoriščanjem teh slabosti. Poudarja potrebo po zanesljivih varnostnih ukrepih za zaščito uporabniških podatkov in preprečevanje nepooblaščenega dostopa.
Navedbe:
[1] https://www.nowecure.com/blog/2025/02/06/nowecure-uncovers-moultiple-security-and-privacy-flaws in-deepseek-ios-mobile-app/
[2] https://www.linkedin.com/pulse/encrypy-crisis-ai-lessons-from-deepseeks-Security-Failures-Faux-TX7RE
[3] https://moxso.com/blog/deepseeks-android-app-flaws-privacy-risks
[4] https://aproov.io/knowledge/what-is-frida-and-how-can-apps-protect-against-it
[5] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[6] https://www.bankinfosecurity.com/security-researchers-warn-new-risks-in-deepseek-ai-app-a-a-27486
[7] https://securityscorecard.com/blog/a-meep-peek-at-deepseek/
[8] https://thehackernews.com/2025/02/deepseek-app-transmits-sesivetive-user.html
[9] https://www.i-sprint.com/hackers-are-explointing-frida-is-your-mobile-app-at-risk/
[10] https://www.securityweek.com/deepseeks-malware-generation-capabition-put-to-test/