Ứng dụng DeepSeek truyền dữ liệu nhạy cảm của người dùng và thiết bị mà không cần mã hóa

Một cuộc kiểm tra mới đối với ứng dụng di động DeepSeek dành cho hệ điều hành Apple iOS đã phát hiện ra những vấn đề bảo mật nghiêm trọng, trong đó vấn đề quan trọng nhất là ứng dụng này gửi dữ liệu nhạy cảm qua internet mà không có bất kỳ mã hóa nào, khiến dữ liệu có nguy cơ bị chặn và tấn công.

Ứng dụng DeepSeek iOS gửi một số dữ liệu đăng ký ứng dụng di động và dữ liệu thiết bị qua Internet mà không mã hóa, Điều này khiến bất kỳ dữ liệu nào trong lưu lượng truy cập internet đều có thể bị tấn công thụ động và chủ động.

Bên cạnh đó, ứng dụng này còn sử dụng thuật toán mã hóa 3DES – một phương pháp cũ và không còn an toàn.

Đáng chú ý, DeepSeek đã vô hiệu hóa tính năng App Transport Security (ATS) trên iOS, cho phép truyền tải dữ liệu không mã hóa. Điều này vi phạm các biện pháp bảo mật mặc định của hệ điều hành và làm tăng nguy cơ rò rỉ thông tin người dùng.

Các chuyên gia cũng phát hiện dữ liệu từ DeepSeek được gửi đến máy chủ thuộc sở hữu của Volcano Engine, một nền tảng điện toán đám mây của ByteDance – công ty mẹ của TikTok. Điều này làm dấy lên những lo ngại về việc dữ liệu người dùng có thể bị thu thập và sử dụng ngoài tầm kiểm soát.

Đầu tuần này, Associated Press tiết lộ rằng trang web của DeepSeek được cấu hình để gửi thông tin đăng nhập của người dùng đến China Mobile, một công ty viễn thông nhà nước đã bị cấm hoạt động tại Hoa Kỳ.

Các liên kết đến Trung Quốc của ứng dụng, giống như TikTok, đã thúc đẩy các nhà lập pháp Hoa Kỳ thúc đẩy lệnh cấm DeepSeek trên toàn quốc khỏi các thiết bị của chính phủ vì rủi ro rằng ứng dụng này có thể cung cấp thông tin người dùng cho Bắc Kinh.

Cần lưu ý rằng một số quốc gia, bao gồm Úc, Ý, Hà Lan, Đài Loan và Hàn Quốc, và các cơ quan chính phủ ở Ấn Độ và Hoa Kỳ, chẳng hạn như Quốc hội, NASA, Hải quân, Lầu Năm Góc và Texas, đã ban hành lệnh cấm DeepSeek khỏi các thiết bị của chính phủ.

Sự bùng nổ về mức độ phổ biến của DeepSeek cũng khiến ứng dụng này phải đối mặt với các cuộc tấn công độc hại, với công ty an ninh mạng Trung Quốc XLab nói với Global Times rằng dịch vụ này đã phải chịu các cuộc tấn công từ chối dịch vụ phân tán (DDoS) liên tục có nguồn gốc từ các mạng botnet Mirai là hailBot và RapperBot vào cuối tháng trước.

Trước những rủi ro tiềm ẩn, các chuyên gia khuyến nghị người dùng:

• Thận trọng khi sử dụng DeepSeek, đặc biệt với những dữ liệu cá nhân quan trọng.
• Kiểm tra quyền truy cập của ứng dụng để hạn chế các rủi ro về bảo mật.
• Cập nhật ứng dụng thường xuyên để đảm bảo nhận được các bản vá bảo mật cần thiết.

Hương – Theo TheHackerNews