แอปพลิเคชัน iOS ของ Deepseek ทำให้เกิดปัญหาด้านความปลอดภัยที่ร้ายแรง มันเป็นการดีกว่าที่จะหลีกเลี่ยงการใช้มันเตือนนักวิจัยของ Nowsecure ที่วิเคราะห์การทำงานของแอพ: มันนำเสนอข้อบกพร่องด้านความปลอดภัยหลายประการและการละเมิดความลับ
ลึกล้ำซึ่งเกิดขึ้นได้อย่างรวดเร็วในโลกเล็ก ๆ ของ AI ด้วยโมเดลราคาไม่แพงและมีประสิทธิภาพนั้นไม่ได้เป็นอิสระจากการตำหนิทั้งหมด Nowsecure สร้างการศึกษาที่น่าตกใจเกี่ยวกับความปลอดภัยที่สัมพันธ์กันมากของแอปพลิเคชัน iOS ซึ่งมีผลกระทบต่อการรักษาความลับของข้อมูล
ภัยคุกคามต่อความปลอดภัยของข้อมูลและการรักษาความลับ
ปรากฎว่าแอปส่งข้อมูลที่ละเอียดอ่อนบางอย่างโดยไม่ต้องเข้ารหัสทำให้ผู้ใช้เปิดเผยการโจมตีที่อาจเกิดขึ้นได้ Deepseek ปิดการใช้งาน Apple APS (App Transport) ซึ่งกำหนดโดยค่าเริ่มต้นการใช้การเชื่อมต่อที่ปลอดภัย HTTPS ผู้โจมตีสามารถสกัดกั้นข้อมูลนี้ได้โดยการตรวจสอบการรับส่งข้อมูลเครือข่าย
ข้อมูลแต่ละข้อมูลที่รวบรวมโดย Deekseek ไม่เจ็บ แต่การรวมข้อมูลนี้อาจทำให้สามารถติดตามและระบุผู้ใช้ได้ โจรสลัดจะสามารถปรับเปลี่ยนข้อมูลการขนส่ง (การโจมตี "Man-in-the-Middle") และลดความสมบูรณ์และการรักษาความลับของการแลกเปลี่ยน
และในกรณีที่แอปพลิเคชันใช้การเข้ารหัสเพื่อส่งข้อมูล (สำหรับตัวระบุผู้ใช้การสื่อสารบางอย่างกับเซิร์ฟเวอร์ ฯลฯ ) วิธีที่ใช้ต่ำ อัลกอริทึม 3DE ได้รับการพิจารณาว่าไม่มีหลักประกันมานานหลายปี
นอกจากนี้คีย์การเข้ารหัสจะถูกเข้ารหัสอย่างหนักในซอร์สโค้ดของแอปพลิเคชันซึ่งทำให้พวกเขาได้รับการเอารัดเอาเปรียบที่เป็นอันตรายโดยโจรสลัดที่กู้คืนได้ (เป็นไปได้โดยไม่ต้องเข้าถึงอุปกรณ์ทางกายภาพ) คีย์การเข้ารหัสควรจะยังคงเป็นความลับ แต่ใน Deepseek มันถูกเขียนไว้ในรหัสแอปพลิเคชัน
การศึกษายังแสดงให้เห็นว่าแอปพลิเคชันส่งข้อมูลไปยังเซิร์ฟเวอร์ที่อยู่ในประเทศจีนและควบคุมโดย ... บิวทินซ์ผู้สร้าง Tiktok ดังนั้นพวกเขาจึงถูกเก็บไว้ภายใต้เขตอำนาจศาลซึ่งทำให้กรณีการรักษาความลับเพียงเล็กน้อยและให้พลังมหาศาลของการเฝ้าระวังไปยังปักกิ่ง นี่เป็นสิ่งที่ควรค่าแก่การห้ามใน Tiktok ในสหรัฐอเมริกา
Benoit Grunemwald ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ Eset France ได้ยืนยันด้วย01net-นโยบายความเป็นส่วนตัวของ Deepseek เปิดเผยว่าข้อมูลผู้ใช้ถูกเก็บไว้ในเซิร์ฟเวอร์ในประเทศจีน- ข้อมูลเหล่านี้สามารถ "รวมประวัติการสนทนาไฟล์ที่ดาวน์โหลดและข้อมูลที่ละเอียดอ่อนอื่น ๆ-
เป็นการดีกว่าที่จะหลีกเลี่ยง deepseek เช่นโรคระบาดเพื่อหลีกเลี่ยงปัญหา! บอทยังเป็นเรื่องของการสำรวจหลายครั้งเหมือนในอิตาลี- ออสเตรเลียห้ามใช้ Deepseek ในการบริหาร และในสหรัฐอเมริกามีการเรียกเก็บเงินสูงสุด 20 ปีในคุก (!) สำหรับผู้ใช้บริการจีน
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : ความปลอดภัยในตอนนี้
