ChatGPT ile rekabet eden DeepSeek, App Store’da en çok indirilen uygulamalardan biri hâline geldi. Ancak uygulama, gizlilik ve güvenlik sorunları nedeniyle endişe yaratıyor. Yapılan son incelemeler, uygulamanın şifrelenmemiş verileri Çin sunucularına ilettiğini ortaya koyuyor.
Mobil Uygulama, Şifrelenmemiş Verileri Çin’e Göndererek Büyük Bir Güvenlik Riski Yaratıyor
Mobil güvenlik şirketi NowSecure, DeepSeek’in iOS uygulamasının ciddi güvenlik zafiyetleri taşıdığını tespit etti. Uygulama, Apple’ın hassas verilerin şifrelenmiş kanallar üzerinden iletilmesini sağlayan App Transport Security (ATS) sistemini devre dışı bırakmış durumda. Bu durum, kullanıcı verilerinin şifrelenmeden internete gönderilmesine neden oluyor.
NowSecure’un raporuna göre bu veriler, tek başına zararsız görünse de zamanla birikerek kullanıcıların kimliklerini ortaya çıkarmak için kullanılabilir. Yakın zamanda yaşanan Gravy Analytics veri ihlali örneği, bu tür verilerin toplu hâlde nasıl kullanılabileceğini bizlere göstermişti. DeepSeek’in eski ve güvenilir olmayan şifreleme yöntemlerini tercih etmesi, kullanıcı verilerinin korunamamasına neden oluyor.
Raporda toplanan verilerin, istihbarat amacıyla kullanılabileceği belirtiliyor. Örneğin FirstNet gibi kamu güvenliği ağlarını kullanan kullanıcılar, bu tür veri sızıntıları nedeniyle risk altında olabilir.
Dahası NowSecure, yalnızca iOS uygulamasının değil; Android sürümünün de benzer veya daha kötü güvenlik sorunlarına sahip olduğunu vurguluyor. Uygulama, ABD ve diğer pazarlarda faaliyet göstermek istiyorsa bu güvenlik ve gizlilik endişelerini acilen gidermesi gerekiyor. Aksi takdirde DeepSeek, TikTok benzeri bir durumla karşı karşıya kalabilir.
Kaynak: wccftech.com
