Kısa sürede çok popüler olan DeepSeek’in iPhone’daki uygulamasında çok sayıda güvenlik açığı tespit edildi.
DEEPSEEK’İN iPHONE UYGULAMASINDA GÜVENLİK AÇIĞI
Hatırlatmak gerekirse uygulama mağazası App Store’da liderliğe çıkan DeepSeek, ücretsiz olarak sunuluyor. Güvenlik açıklarıyla gündeme gelen uygulama ChatGPT’nin en büyük rakibi olarak görülüyordu.
Mobil güvenlik şirketi NowSecure tarafından yapılan açıklamaya göre DeepSeek’in iOS uygulaması, verileri şifrelenmemış olarak ByteDance tarafından kontrol edilen sunuculara gönderiyor. Apple’ın verilerin şifresiz olarak gönderilmesini engelleyen savunması dünya genelinde devre dışı bırakıldı.
NowSecure’un kurucu ortağı Andrew Hoog, Ars Technica’ya konu hakkında bir açıklama yaptı. Bu açıklamaya göre özetle, DeepSeek, kullanıcı verilerini ve kimliğini koruyacak temel güvenlik önlemlerine sahip değil ya da bunu kasıtlı olarak umursamayan bir yapıya sahip.
DeepSeek’in güvenlik açıkları ise, hassas verilerin şifrelenmeden iletilmesi, kullanıcıları bilgilerinin güvenli olmayan ortamlarda bulunması, uygulamanın çok kapsamlı kullanıcı ve cihaz verisi toplaması ve tüm verilerin Çin’deki sunucuya aktarılması olarak gösteriliyor.
