DeepSeek: titkosítás nélkül küldi a kínai szerverekre az adatokat?

Friss hírek Hírek Tech Tech Hírek 2025. február 8. szombat

0 18 Views

TECH HÍREK – A ChatGPT népszerűségébe (is) beleharapó mesterséges intelligencia iOS-es appja több hatalmas biztonsági réssel rendelkezik!

A DeepSeek a megjelenésének hónapjában akkora visszhangot keltett, hogy ez lett a legtöbbet letöltött MI-s app az App Store-on. A chatbot szűrőhiánya a lekérdezésekkel bajba keverheti a felhasználókat, és az amerikai hivatalnokok már vizsgálódnak amiatt, hogy nemzetbiztonsági kockázatot jelent-e a kínai eredetű mesterséges intelligencia avagy sem, ugyanis Kínába küldi vissza a szerverekre a felhasználói adatokat a felhasználók beleegyezése nélkül.

A NowSecure, egy mobilos biztonsági cég szerint több biztonsági rést tartamaz a DeepSeek iOS-es appja. Felfedezte, hogy nem használja az Apple egyedi biztonsági rendszerét (App Transport Security = ATS), amit a cupertinói vállalat azért hozott létre, hogy az érzékeny adatok csak titkosított csatornákon legyenek továbbítva. Ezt a funkciót a DeepSeek kikapcsolta, úgyhogy „a hazatelefonálás” nem titkosított adatokkal történik…

„A DeepSeek iOS alkalmazás globálisan kikapcsolja az App Transport Security (ATS) funkciót, amely egy iOS platformszintű védelem. Ez megakadályozza az érzékeny adatok titkosítatlan csatornákon történő továbbítását. Mivel ez a védelem ki van kapcsolva, az alkalmazás titkosítatlan adatokat küldhet (és küld is) az interneten keresztül. Bár ezek az adatok külön-külön nem jelentenek nagy kockázatot, a sok adatpont időbeli összesítése gyorsan vezet az egyének könnyű azonosításához. A Gravy Analytics esetében nemrégiben bekövetkezett betörés azt mutatja, hogy ezeket az adatokat aktívan, nagy léptékben gyűjtik, és hatékonyan képesek egyének millióinak anonimitását megszüntetni.

Egy mintafelhasználó a legújabb iPaddel dolgozik, a FirstNet (egy amerikai közbiztonsági szélessávú hálózat üzemeltetője) által regisztrált mobil adatkapcsolatot használ, és látszólag a felhasználó nagy értékű kémkedési célpontnak számít. Ne feledjük, hogy nem csak a DeepSeek iOS-alkalmazásban gyűjtenek 10 adatpontot, hanem a kapcsolódó adatokat több millió alkalmazásból gyűjtik, és könnyen megvásárolhatók, kombinálhatók, majd korrelálhatók a felhasználók gyors anonimizálása érdekében,” írta a NowSecure.

Ez nem jelenti azt, hogy az Androidos verzió biztonságos: lehet, hogy itt még rosszabb lehet a helyzet. Sok biztonsági és adatvédelmi kérdésre kell a DeepSeeknek válaszolnia, és ha nem tesz így, a TikTokhoz hasonlóan ezt az appot is elérhetetlenné tehetik az Egyesült Államokban.

Forrás: WCCFTech

Spread the love

Angyal Anikó

Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)