Nhiều lỗ hổng bảo mật nghiêm trọng được phát hiện trong ứng dụng DeepSeek iOS
(CLO) Ứng dụng DeepSeek iOS gặp nhiều lỗ hổng bảo mật nghiêm trọng, bao gồm truyền dữ liệu không mã hóa, sử dụng mã hóa lỗi thời và nguy cơ lộ thông tin người dùng.
Ứng dụng DeepSeek iOS, từng đứng đầu bảng xếp hạng App Store ngay sau khi ra mắt, đang đối mặt với hàng loạt vấn đề bảo mật nghiêm trọng. Các chuyên gia bảo mật vừa phát hiện nhiều lỗ hổng trong ứng dụng này, bao gồm cả việc truyền dữ liệu không được mã hóa, làm dấy lên lo ngại về quyền riêng tư của người dùng.
Lỗi bảo mật trên ứng dụng DeepSeek iOS.
DeepSeek xuất hiện bất ngờ và nhanh chóng trở thành một trong những ứng dụng iPhone được tải xuống nhiều nhất. Các nhà nghiên cứu AI ngạc nhiên trước khả năng của nó, đặc biệt khi yêu cầu phần cứng thấp hơn nhiều so với các chatbot có sức mạnh tương tự. Tuy nhiên, sự phát triển nhanh chóng của DeepSeek cũng kéo theo những tranh cãi về bảo mật. Cơ quan giám sát quyền riêng tư tại Ý và Ireland đã đặt câu hỏi về tính tuân thủ của DeepSeek đối với luật bảo mật châu Âu. Ở Mỹ, các quan chức cũng đang điều tra những tác động tiềm tàng của ứng dụng này đối với an ninh quốc gia. Trước đó, DeepSeek đã để lộ hơn một triệu dòng nhật ký, bao gồm lịch sử trò chuyện và khóa bí mật, do không bảo mật cơ sở dữ liệu của mình.
Mới đây, công ty bảo mật di động NowSecure đã phát hiện nhiều lỗi bảo mật trong DeepSeek iOS, bao gồm việc vô hiệu hóa App Transport Security (ATS) của Apple – một tính năng quan trọng đảm bảo dữ liệu cá nhân chỉ được gửi qua các kênh mã hóa. Việc tắt ATS khiến ứng dụng có thể truyền dữ liệu không được mã hóa qua internet, tạo điều kiện cho các bên thứ ba đánh cắp thông tin người dùng.
Bên cạnh đó, DeepSeek sử dụng thuật toán mã hóa lỗi thời 3DES, vốn đã được chứng minh là không an toàn. Các chuyên gia cảnh báo rằng dữ liệu thu thập từ ứng dụng này có thể bị lợi dụng để theo dõi và xóa danh tính người dùng, đặc biệt với các cá nhân có giá trị cao, chẳng hạn như những người sử dụng mạng bảo mật công cộng FirstNet tại Mỹ.
Báo cáo của NowSecure kết luận rằng DeepSeek iOS không an toàn để sử dụng. Phiên bản Android của ứng dụng thậm chí còn có nhiều vấn đề bảo mật hơn. Các chuyên gia khuyến cáo người dùng không nên sử dụng DeepSeek cho những nhiệm vụ quan trọng hoặc chứa dữ liệu cá nhân nhạy cảm.
Mặc dù DeepSeek có công nghệ ấn tượng, nhưng rủi ro bảo mật của nó không thể bỏ qua. Các nhà nghiên cứu bảo mật vẫn đang tiếp tục phân tích ứng dụng này, và rất có thể sẽ có thêm nhiều vấn đề được phát hiện trong tương lai. Để bảo vệ thông tin cá nhân, người dùng được khuyến nghị xóa ứng dụng khỏi thiết bị của mình ngay lập tức.
Hùng Nguyễn (Theo 9to5mac)