Uma nova auditoria do aplicativo móvel da DeepSeek para o sistema operacional Apple iOS encontrou problemas de segurança gritantes, o principal deles sendo que ele envia dados confidenciais pela internet sem qualquer criptografia, expondo-os a ataques de interceptação e manipulação.
- Leia também: Entendendo as Diferenças entre os Certificados SSL DV, OV e EV: Escolha o certificado certo para o seu site
- Leia também: Aprenda como turbinar seu negócio com um site profissional na internet: Dicas essenciais para o sucesso online
- Leia também: Como ganhar dinheiro com manutenção de sites na internet: Uma oportunidade lucrativa na era digital
- Leia também: 6 Dicas para ampliar a segurança digital da sua empresa
A avaliação vem da NowSecure, que também descobriu que o aplicativo não adere às melhores práticas de segurança e que coleta muitos dados de usuários e dispositivos.
“O aplicativo DeepSeek iOS envia alguns registros de aplicativos móveis e dados de dispositivos pela Internet sem criptografia”, disse a empresa. “Isso expõe quaisquer dados no tráfego da Internet a ataques passivos e ativos.”
A desmontagem também revelou várias fraquezas de implementação quando se trata de aplicar criptografia em dados do usuário. Isso inclui o uso de um algoritmo de criptografia simétrica inseguro ( 3DES ), uma chave de criptografia codificada e a reutilização de vetores de inicialização.
Além disso, os dados são enviados para servidores gerenciados por uma plataforma de computação e armazenamento em nuvem chamada Volcano Engine, de propriedade da ByteDance, a empresa chinesa que também opera o TikTok.
“O aplicativo DeepSeek iOS desabilita globalmente o App Transport Security (ATS), que é uma proteção de nível de plataforma iOS que impede que dados sensíveis sejam enviados por canais não criptografados”, disse NowSecure. “Como essa proteção está desabilitada, o aplicativo pode (e envia) dados não criptografados pela internet.”
As descobertas se somam a uma lista crescente de preocupações levantadas em torno do serviço de chatbot de inteligência artificial (IA), mesmo tendo disparado para o topo das paradas da loja de aplicativos no Android e no iOS em vários mercados ao redor do mundo.
A empresa de segurança cibernética Check Point disse que observou casos de agentes de ameaças aproveitando mecanismos de IA do DeepSeek, juntamente com o Alibaba Qwen e o OpenAI ChatGPT, para desenvolver ladrões de informações, gerar conteúdo sem censura ou irrestrito e otimizar scripts para distribuição em massa de spam.
“À medida que os agentes de ameaças utilizam técnicas avançadas, como jailbreaking, para contornar medidas de proteção e desenvolver ladrões de informações, roubo financeiro e distribuição de spam, a urgência para as organizações implementarem defesas proativas contra essas ameaças em evolução garante defesas robustas contra o possível uso indevido de tecnologias de IA”, disse a empresa.
No início desta semana, a Associated Press revelou que o site da DeepSeek está configurado para enviar informações de login do usuário para a China Mobile, uma empresa estatal de telecomunicações que foi proibida de operar nos Estados Unidos.
Os links chineses do aplicativo, assim como o TikTok , levaram os legisladores dos EUA a pressionar por uma proibição nacional do DeepSeek em dispositivos governamentais devido aos riscos de que ele possa fornecer informações do usuário a Pequim.
Vale ressaltar que vários países, incluindo Austrália , Itália , Holanda , Taiwan e Coreia do Sul , e agências governamentais na Índia e nos Estados Unidos, como o Congresso, a NASA, a Marinha, o Pentágono e o Texas, instituíram proibições do DeepSeek em dispositivos governamentais.
A explosão de popularidade do DeepSeek também o levou a enfrentar ataques maliciosos, com a empresa chinesa de segurança cibernética XLab dizendo ao Global Times que o serviço foi submetido a ataques contínuos de negação de serviço distribuída (DDoS) originados das botnets Mirai hailBot e RapperBot no final do mês passado.
- Leia também: Migrando para o Profissionalismo: 6 Benefícios dos E-mails Profissionais da Hostec
- Leia também: 6 Dicas para turbinar sua presença e destacar-se na internet
- Leia também: Entenda por que as Revendas de Hospedagem são essenciais para agências de criação de sites
- Leia também: Desmascarando o Phishing: Estratégias para se prevenir contra Golpes na Internet
Enquanto isso, os cibercriminosos não perdem tempo para capitalizar o frenesi em torno do DeepSeek para criar páginas semelhantes que propagam malware, golpes de investimento falso e esquemas fraudulentos de criptomoedas.
