แอป DeepSeek บน iOS พบข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง โดยส่งข้อมูลผู้ใช้ไปยังเซิร์ฟเวอร์ของ Volcano Engine ซึ่งเป็นแพลตฟอร์มคลาวด์ของ ByteDance (บริษัทแม่ TikTok) โดยไม่มีการเข้ารหัสข้อมูล ทำให้ข้อมูลเสี่ยงถูกสอดแนม ดักฟัง และโจมตีทางไซเบอร์ การตรวจสอบจาก NowSecure พบว่าแอปไม่ได้เปิดใช้งานฟีเจอร์ความปลอดภัย ATS (App Transport Security) ของ iOS ซึ่งช่วยป้องกันการส่งข้อมูลที่ไม่ได้เข้ารหัส ทำให้ข้อมูลที่ส่งออกไปสามารถถูกเข้าถึงได้ง่ายจากแฮ็กเกอร์หรือบุคคลภายนอก

ข้อมูลที่แอปส่งออกไปอาจถูกนำไปใช้ในการระบุตัวตนของผู้ใช้ โดยเฉพาะเมื่อนำข้อมูลจากแอปหลายล้านแอปมารวมกัน ซึ่งเพิ่มความเสี่ยงในการโจมตีทางไซเบอร์หรือการสอดแนมจากรัฐบาลจีน เนื่องจากเซิร์ฟเวอร์ที่เก็บข้อมูลอยู่ในจีน และมีความเสี่ยงที่ข้อมูลจะถูกเปิดเผยตามกฎหมายจีน

นอกจากนี้แอปยังใช้การเข้ารหัสที่ล้าสมัยอย่าง 3DES ซึ่งสามารถถูกถอดรหัสได้ง่าย และคีย์การเข้ารหัสที่ถูกฝังอยู่ในโค้ดแอปทำให้แฮ็กเกอร์สามารถเข้าถึงกุญแจสำหรับถอดรหัสได้ หากเข้าถึงซอร์สโค้ดของ DeepSeek

แอป DeepSeek ได้รับความนิยมอย่างรวดเร็วจนแซงหน้า ChatGPT ไปได้ แม้จะมีข้อกังวลเรื่องความปลอดภัย ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ระมัดระวังในการใช้แอป และพิจารณาลบแอปเพื่อป้องกันข้อมูลส่วนบุคคลจากการถูกโจมตีทางไซเบอร์

หาก DeepSeek ไม่สามารถแก้ไขปัญหาด้านความปลอดภัยได้ อาจเผชิญกับการถูกแบนถาวรหรือถูกบังคับขายกิจการให้บริษัทในสหรัฐฯ ในขณะเดียวกัน เจ้าหน้าที่สหรัฐกำลังสืบสวนเกี่ยวกับความเสี่ยงด้านความมั่นคงที่อาจเกิดจากแอปนี้ รวมถึงการส่งข้อมูลไปยังเซิร์ฟเวอร์จีนโดยไม่ได้รับความยินยอมจากผู้ใช้

อย่างไรก็ตามยังมีข้อกังวลเกี่ยวกับการขาดระบบคัดกรองเนื้อหาของแอป DeepSeek ซึ่งอาจทำให้ผู้ใช้ประสบปัญหาจากการส่งคำสั่งค้นหาบางประเภทที่ไม่เหมาะสมหรือเสี่ยงต่อการละเมิดข้อกำหนดความปลอดภัย และปัจจุบันเจ้าหน้าที่สหรัฐกำลังสืบสวนเกี่ยวกับความเสี่ยงด้านความมั่นคงของชาติที่เกี่ยวข้องกับแอปนี้ โดยเฉพาะในเรื่องของการที่แอปอาจส่งข้อมูลของผู้ใช้ไปยังเซิร์ฟเวอร์ในจีนโดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งเป็นเรื่องที่สร้างความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคล

ที่มา : wccftech appleinsider fortune thehackernews