iPhone’unuzda Yüklüyse Dikkat: DeepSeek iOS Uygulamasında Çok Sayıda Güvenlik Açığı Bulundu!
DeepSeek’in iOS uygulamasında önemli seviyede kabul edilebilecek birçok güvenlik açığı bulundu.
İlk defa geçtiğimiz haftalarda kullanıma sunulan ve süratle App Store listelerinde de doruğa tırmanan DeepSeek, büyük bir güvenlik açığıyla gündemde.
ChatGPT’nin en büyük rakibi pozisyonunda kabul edebileceğimiz DeepSeek son periyotta güvenlik nedeniyle birçok farklı kaynaktan ikazlara maruz kalmıştı. Bugün ise DeepSeek’in iOS uygulamasında kullanıcı bilgilerinin şifrelenmeden Çin sunucularına gönderildiği ortaya çıktı.
Mobil güvenlik firması NowSecure’un kurucu ortağı Andrew Hoog, Ars Technica’ya yaptığı açıklamada “DeepSeek, datalarınızı ve kimliğinizi koruyacak temel güvenlik tedbirlerine sahip değil ya da bunu kasıtlı olarak umursamıyor.” dedi. Hoog, uygulamanın önemli güvenlik açıklarını göz arkası ettiğini ve kullanıcıları risk altına soktuğunu belirtti.
DeepSeek’in iOS uygulamasındaki güvenlik açıkları neler?
- Hassas bilgiler şifrelenmeden iletiliyor.
- Kullanıcı bilgileri inançsız bir ortamda saklanıyor.
- Uygulama, kapsamlı kullanıcı ve aygıt bilgileri topluyor.
- Tüm datalar Çin’deki sunuculara aktarılıyor.
DeepSeek’in, Apple’ın data güvenliğini sağlamak için geliştirdiği App Transport Security (ATS) protokolünü devre dışı bıraktığı da ortaya çıktı. Uygulama bunu neden yaptığına dair bir açıklama yapmazken, Apple da şirketlerin bu güvenlik tedbirini neden bu kadar kolay atlayabildiği konusunda yorum yapmadı.
Daha da kaygı verici olan ise dataların şifrelerinin ByteDance tarafından denetim edilen sunucularda çözüldüğü savı. Çin maddeleri gereği hükûmetin bu bilgilere erişim hakkı olduğu düşünüldüğünde, DeepSeek’in kullanıcı kapalılığı üzerindeki tehdidi büyük boyutlara ulaşıyor.
Peki siz bu bahis hakkında ne düşünüyorsunuz? Fikirlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
