Un audit recent al aplicației mobile DeepSeek pentru sistemul de operare iOS al Apple a identificat vulnerabilități semnificative de securitate, în principal transmiterea de date sensibile ale utilizatorilor și dispozitivelor prin internet fără criptare. Această expunere crește riscul de interceptare și manipulare a datelor, conform TheHackerNews.com.
Constatările provin de la compania de securitate NowSecure, care a constatat, de asemenea, că aplicația nu respectă cele mai bune practici de securitate și colectează o cantitate considerabilă de informații despre utilizatori și dispozitive.
„Aplicația DeepSeek pentru iOS trimite anumite date de înregistrare și informații despre dispozitiv prin internet fără criptare”, a raportat NowSecure. „Acest lucru expune orice date din traficul de internet la atacuri pasive și active.”
Analiza a evidențiat și alte deficiențe în implementarea criptării, inclusiv utilizarea unui algoritm de criptare simetrică învechit (3DES), utilizarea unei chei de criptare integrate în cod și reutilizarea vectorilor de inițializare.
În plus, datele colectate sunt transmise către servere administrate de Volcano Engine, o platformă de cloud computing și stocare deținută de ByteDance, compania-mamă a TikTok.
„Aplicația DeepSeek pentru iOS dezactivează global App Transport Security (ATS), o funcție de protecție la nivel de platformă iOS care asigură că datele nu sunt transmise prin canale necriptate”, a declarat NowSecure. „Cu această protecție dezactivată, aplicația poate transmite date necriptate prin internet.”
Aceste preocupări apar în contextul în care serviciul bazat pe inteligență artificială câștigă o mare popularitate, ajungând în topul clasamentelor magazinelor de aplicații atât pe Android, cât și pe iOS, în mai multe regiuni.
Între timp, compania de securitate cibernetică Check Point a identificat actori malițioși care folosesc motoare AI de la DeepSeek, Alibaba Qwen și OpenAI ChatGPT pentru a dezvolta programe malware, a crea și distribui conținut fără restricții și a optimiza metodele de răspândire a mesajelor spam la scară largă.
„Pe măsură ce actorii malițioși folosesc tehnici avansate, precum jailbreaking-ul, pentru a ocoli măsurile de protecție, a crea programe de sustragere a datelor și a desfășura fraude financiare, organizațiile trebuie să implementeze măsuri proactive de securitate pentru a atenua aceste riscuri”, a avertizat Check Point.
Separat, Associated Press a raportat recent că site-ul DeepSeek transmite acreditările utilizatorilor către China Mobile, un furnizor de telecomunicații deținut de stat, interzis să opereze în Statele Unite. Acest aspect a determinat legislatorii americani să propună restricționarea aplicației pe dispozitivele guvernamentale din cauza preocupărilor privind accesul potențial la date de către autoritățile chineze.
Mai multe guverne și instituții, inclusiv cele din Australia, Italia, Olanda, Taiwan și Coreea de Sud, precum și agenții americane precum Congresul, NASA, Marina, Pentagonul și statul Texas, au interzis deja utilizarea DeepSeek pe dispozitive oficiale.
DeepSeek a fost, de asemenea, ținta unor atacuri cibernetice, firma chineză de securitate cibernetică XLab raportând că serviciul a fost supus recent unor atacuri de tip DDoS din partea botneților Mirai.
În plus, infractorii cibernetici au profitat de popularitatea în creștere a DeepSeek pentru a crea site-uri frauduloase care distribuie malware, escrocherii legate de investiții și scheme frauduloase cu criptomonede.
Serviciul Național de Informații al Coreei de Sud (NIS) a acuzat DeepSeek de practici excesive de colectare a datelor, susținând că aplicația adună date personale pentru a-și îmbunătăți modelele AI. Agenția a mai menționat că chatbot-ul oferă răspunsuri diferite la întrebări sensibile din punct de vedere cultural, în funcție de limba utilizată, determinând inițierea unui audit tehnic în colaborare cu alte organizații.
Cercetări suplimentare efectuate de SecurityScorecard au identificat vulnerabilități și în versiunea Android a DeepSeek (1.0.8), inclusiv utilizarea unor chei de criptare integrate în cod, algoritmi criptografici slabi și riscuri de tip SQL injection.
„Poate cel mai îngrijorător aspect este că aplicația DeepSeek include mecanisme anti-debugging concepute pentru a obstrucționa analiza de securitate – o abordare neobișnuită pentru o companie care promovează transparența”, a declarat SecurityScorecard într-un raport publicat pe 10 februarie 2025.
Aceste descoperiri au amplificat discuțiile privind riscurile de securitate asociate aplicațiilor bazate pe inteligență artificială și necesitatea unei supravegheri mai stricte în acest sector.