اخیر ، ممیزی از برنامه Deepseek AI از آسیب پذیری های امنیتی شدید پرده برداشته و داده های حساس کاربر را به دلیل عدم رمزگذاری و اقدامات امنیتی منسوخ در معرض نمایش قرار داده است. برنامه جزئیات ثبت نام کاربر و داده های دستگاه را بدون رمزگذاری منتقل می کند و آن را مستعد رهگیری می کند.
یافته های کلیدی:
- انتقال داده های رمزگذاری نشده از طریق اینترنت
- استفاده از الگوریتم های رمزگذاری منسوخ (3DES)
- اتصال به سرورهای متعلق به موتور آتشفشان Bytedance
- غیرفعال کردن امنیت حمل و نقل برنامه (ATS) ، افزایش قرار گرفتن در معرض تهدیدهای سایبری
- علاوه بر این ، محققان امنیتی نگرانی های مربوط به برداشت بیش از حد داده ها و روابط احتمالی با ارائه دهندگان از راه دور دولتی را پرچم گذاری کردند و خواستار اقدامات نظارتی شدند.
در اینجا خرابی و پیامدهای امنیتی کامل را بخوانید: آسیب پذیری های بحرانی در برنامه Deepseek iOS
