O aplicativo móvel Deepseek para a Apple iOS envia dados confidenciais pela Internet, buscando sua ameaça à interceptação e manipulação. Isso foi relatado por Nowsecure, cujos especialistas auditam a segurança do aplicativo e revelaram vários problemas flagrantes.
Fonte da imagem: Nowsecure.com
A conservação dos dados do usuário ao trabalhar com o aplicativo é caracterizada por falhas graves na implementação: o algoritmo de criptografia simétrica inseguro é usado, a chave de criptografia é criptografada, há reflexão de vetores de inicialização. Os dados são enviados aos servidores sob o controle da plataforma de computação em nuvem e armazenamento do mecanismo de vulcão, de propriedade da Bytedance (possui Tiktok). “No aplicativo Deepseek, o App Transport Security (ATS) é deficiente globalmente para a proteção do iOS na plataforma iOS que impede o envio de dados confidenciais em canais despercebidos. Como essa defesa está desativada, o aplicativo pode enviar (e envia) dados despercebidos pela Internet ”, no NowSecure Notes.
O Check Point, especializado em segurança cibernética, anunciou anteriormente os casos gravados quando os atacantes usaram as plataformas Deepseek, Alibaba Qwen e OpenAI Chatpt para criar ferramentas de roubo de dados para gerar materiais inaceitáveis e otimizar scripts para enviar spam. O serviço Deepseek, além disso, envia dados contábeis dos usuários na China Mobile – um operador cujas atividades são proibidas nos Estados Unidos, relatados pela Associated Press.
As raízes chinesas do aplicativo já levaram os legisladores americanos a buscar a proibição de usar o DeepSeek em todos os dispositivos pertencentes ao governo – em sua opinião, a administração de serviços pode compartilhar informações sobre os usuários com as autoridades chinesas. A decisão sobre a proibição já foi tomada na Austrália, Itália, Holanda, Coréia do Sul, Índia e Taiwan; Nos Estados Unidos, o serviço não pode ser usado em dispositivos do Congresso, NASA, Marinha, Pentágono e Texas.
A explosão da popularidade de Deepseek trouxe alguns problemas e o próprio projeto: ele teve que lutar contra os ataques de DDOs emanando da família Hailbot e Rapperbot Mirai. A marca Deepseek também é usada em esquemas relacionados à fraude de investimento e criptomoeda, a disseminação de malware, são criadas páginas falsas que simulam o site oficial do projeto.