Deepseek đang gửi dữ liệu không được mã hóa đến máy chủ Trung Quốc, vì ứng dụng iOS của nó bị nhiều lỗ hổng bảo mật nghiêm trọng
Ứng dụng DeepSeek đã đứng đầu bảng xếp hạng App Store khi trở thành ứng dụng AI được tải xuống nhiều nhất, thậm chí vượt qua ChatGPT trong tháng đầu ra mắt. Tuy nhiên, ứng dụng này đã gây ra nhiều lo ngại về quyền riêng tư và an ninh. Gần đây, người ta phát hiện DeepSeek đã gửi dữ liệu không mã hóa tới các máy chủ Trung Quốc do nhiều lỗ hổng bảo mật trong ứng dụng iOS của nó. Ứng dụng DeepSeek trên iOS tiềm ẩn nguy cơ bảo mật lớn khi truyền tải dữ liệu không mã hóa. Chúng tôi đã từng báo cáo nhiều vấn đề liên quan đến DeepSeek, bao gồm việc thiếu bộ lọc, có thể khiến người dùng gặp rắc rối dựa trên các truy vấn của họ.
Các quan chức Mỹ đang điều tra những rủi ro an ninh quốc gia liên quan đến nền tảng này và khả năng gửi dữ liệu người dùng đến máy chủ Trung Quốc mà không có sự đồng ý. Theo NowSecure, một công ty bảo mật di động, ứng dụng iOS của DeepSeek có nhiều lỗ hổng bảo mật. Ngoài ra, ứng dụng này không sử dụng hệ thống An toàn Giao thông Ứng dụng (ATS) của Apple, vốn được thiết lập để đảm bảo rằng dữ liệu nhạy cảm chỉ được truyền qua các kênh mã hóa.
NowSecure cho biết ứng dụng DeepSeek trên iOS đã tắt tính năng bảo mật App Transport Security (ATS), cho phép gửi dữ liệu không mã hóa qua internet. Mặc dù dữ liệu bị lộ có vẻ vô hại, nhưng nó có thể bị lợi dụng để xác định danh tính người dùng.
Mặc dù từng dữ liệu riêng lẻ không quá rủi ro, nhưng khi kết hợp nhiều dữ liệu theo thời gian, việc xác định cá nhân trở nên dễ dàng. Việc rò rỉ dữ liệu gần đây của Gravy Analytics cho thấy dữ liệu này đang được thu thập quy mô lớn và có thể dễ dàng làm lộ danh tính hàng triệu người. DeepSeek được phát hiện sử dụng các phương pháp mã hóa cũ, có lỗ hổng và không hiệu quả trong việc bảo vệ dữ liệu người dùng.
Dữ liệu thu thập từ ứng dụng DeepSeek có khả năng xác định các mục tiêu gián điệp tiềm năng. Một người dùng mẫu đang sử dụng iPad mới nhất với kết nối dữ liệu di động được đăng ký qua mạng băng thông rộng FirstNet của Mỹ, do đó có thể được coi là mục tiêu giá trị cao cho gián điệp. Cần lưu ý rằng không chỉ có hàng chục điểm dữ liệu được thu thập từ ứng dụng DeepSeek mà còn có dữ liệu liên quan từ hàng triệu ứng dụng khác, dễ dàng mua, kết hợp và phân tích để nhanh chóng xác định danh tính người dùng.
Phân tích báo cáo cho thấy ứng dụng DeepSeeks trên iOS không an toàn, và phiên bản Android cũng không khá hơn. DeepSeek cần giải quyết nhiều vấn đề về bảo mật và quyền riêng tư nếu muốn hoạt động tại Mỹ và các thị trường khác. Nếu không, ứng dụng có thể gặp phải số phận giống như TikTok, bị cấm vĩnh viễn hoặc phải bán cho một công ty ở Mỹ.
Nguồn: wccftech.com/deepseek-is-sending-user-data-to-chinese-servers/