Siber güvenlik uzmanları, iOS’taki DeepSeek uygulamasının gönderdiği verilerin kötü niyetli kişiler tarafından ele geçirilebileceği konusunda uyarıyor.
Gemini, ChatGPT ve Copilot gibi yapay zeka sohbet robotlarına rakip olarak öne çıkan DeepSeek’in, TikTok’un ana şirketi ByteDance’e şifrelenmemiş veriler ilettiği iddia ediliyor.
iOS Kullanıcıları Dikkat! Deepseek için Önemli Uyarı Geldi!
Mobil güvenlik alanında uzmanlaşan NowSecure‘a göre, iPhone ve iPad’lerdeki DeepSeek uygulaması, hassas verileri şifrelenmemiş kanallar aracılığıyla paylaşıyor.
Bu durum, trafiği izleyebilen herkesin verilerinizi okumasına olanak tanırken, kötü niyetli kişilerin verilerinizi ele geçirip kötü amaçlar için kullanmalarını kolaylaştırıyor.
Apple, uygulama geliştiricilerini Uygulama Taşıma Güvenliği (ATS) özelliğini kullanmaya teşvik ederken, NowSecure firması bu işlevin bilinmeyen nedenlerle devre dışı bırakıldığını keşfetti.
Ayrıca, verilerin bir kısmı taşıma katmanı protokolüyle şifrelenmiş olsa da, sunucuda şifreleri çözüldüğünde tehdit aktörlerinin bu verilere erişmesi mümkün hale geliyor.
Bu durum, başka kaynaklardan toplanan kullanıcı verileriyle eşleştirilerek belirli kullanıcıların kimliklerinin tespit edilmesine yol açabiliyor.
NowSecure‘un raporuna göre, gönderilen veriler ByteDance tarafından kontrol edilen sunucularda saklanıyor.
Güvenlik uzmanları, DeepSeek gibi uygulamalarda, kırılması bilinen 3DES şifreleme tekniği kullanılması gibi çeşitli endişe verici güvenlik açıkları tespit ettiklerini belirtiyor.
Görünüşe göre, iOS’taki DeepSeek uygulaması da verileri güvenli olmayan bir şekilde depoluyor, bu da kimlik bilgisi hırsızlığı riskini artırıyor.
En güncel teknoloji haberleri, rehberler ve özel içerikler e-posta kutuna gelsin! Topluluğumuza katılın ve en önemli haberlerin yer aldığı günlük bültenimize kaydolun!
