This post is also available in:
English (אנגלית)
דו"ח חדש של חברת האבטחה הניידת האמריקאית NowSecure העלה חששות רציניים לגבי נוהלי האבטחה והפרטיות של אפליקציית ה- iOSשל DeepSeek, שהפכה במהירות לאפליקציה הכי מורדת ב-App Store לאחר השקתה. על פי NowSecure, האפליקציה מכילה חולשות משמעותיות החושפות נתוני משתמשים להתקפות ומעקב פוטנציאלים, מה שמלבה את חששות האבטחה הגלובליים.
אחת הבעיות העיקריות שמודגשות בדוח היא השימוש של האפליקציה בשידור נתונים לא מוצפן. אפליקציית ה-iOS של DeepSeek משדרת נתוני הרשמה וכן מידע על המכשיר דרך האינטרנט ללא הצפנה, מה שהופך אותה לחשופה לקליטה ושינוי. פגם זה, אשר יכול לאפשר לתוקפים לבצע מניפולציות על נתונים או לעקוב אחר פעילות האפליקציה, מטריד במיוחד לאור העלייה האחרונה בפופולריות של האפליקציה.
למרות שהפלטפורמה של אפל כוללת הגנות מובנות נגד פגמים כאלה, NowSecure גילתה שאמצעי הגנה אלה מכובות באפליקציית DeepSeek. על פי הדו"ח, כאשר משתמש מפעיל את האפליקציה לראשונה, היא מתחברת ל-backend של DeepSeek כדי להגדיר את היישום ולרשום את המכשיר, אך תהליך זה הוא פגיע להתקפות הן פסיביות והן אקטיביות.
בנוסף, היישום משתמש בהצפנת Triple Des מיושנת, משתמש במפתחות הצפנה מקודדים לוקאלית ומשתמש מחדש בווקטורי אתחול – שיטות המפרות תקני אבטחה בסיסיים. הדו"ח גם מצא כי DeepSeek מאחסנת מידע רגיש, כולל שמות משתמש, סיסמאות ומפתחות הצפנה, באופן לא מאובטח במכשירים, מה שיכול להיות מנוצל על ידי תוקפים עם גישה פיזית למכשיר.
יתר על כן, NowSecure זיהתה כי האפליקציה שולחת נקודות מידע רגישות, כגון מזהי ארגון וגרסאות מערכת הפעלה של מכשירים, לשרתים הנשלטים על ידי Bytedance, חברת האם של TikTok. זה מעלה חששות לגבי הגישה של הממשלה לנתונים אלה, במיוחד לאור העובדה שהנתונים מאוחסנים על שרתים בסין, מה שהוביל כמה מדינות לנקוט בפעולות מנע.
מדינות כמו דרום קוריאה, אוסטרליה, איטליה וטאיוואן כבר אסרו על השימוש באפליקציה במכשירים ממשלתיים, בטענה לסיכוני אבטחה. צרפת ואירלנד חוקרות גם הן את נוהלי הטיפול בנתונים של האפליקציה. בינתיים, מחוקקים בארה"ב העלו הצעת חוק שתגרור קנסות חמורים על השימוש בתוכנת הבינה המלאכותית הסינית, דבר המשקף חששות גוברים לגבי פרטיות נתונים וביטחון לאומי.
עם רמת הביקורת ש-DeepSeek חווה, יהיה מעניין לראות אם בנוסף לעלייה המהירה בפופולריות של החברה תהיה גם ירידה מהירה, במיוחד כאשר מדינות נוספות יפעלו נגד נוהלי האבטחה שלה.
