Nhiều lỗ hổng bảo mật trong ứng dụng DeepSeek, người dùng iPhone cần cảnh giác

Theo báo cáo mới nhất từ công ty bảo mật NowSecure, ứng dụng này không chỉ bỏ qua các tiêu chuẩn mã hóa dữ liệu, mà còn khiến thông tin người dùng dễ có nguy cơ bị khai thác.

Ứng dụng DeepSeek bị phát hiện dính nhiều lỗ hổng bảo mật.

DeepSeek - Từ hiện tượng mạng đến cơn ác mộng bảo mật

Từ trước, DeepSeek đã gây chú ý với khả năng xử lý AI mạnh mẽ ngay cả trên các thiết bị có cấu hình thấp, một điều hiếm thấy trong thị trường chatbot hiện nay. Thành công này thậm chí còn ảnh hưởng đến giá cổ phiếu của một số công ty AI lớn tại Mỹ.

Tuy nhiên, những vấn đề liên quan đến bảo mật nhanh chóng kéo DeepSeek vào tâm điểm chỉ trích của giới chuyên gia và cơ quan quản lý trên toàn cầu.

Công ty bảo mật di động NowSecure đã phát hiện ra DeepSeek tắt tính năng App Transport Security (ATS), một cơ chế bảo vệ mặc định của Apple nhằm đảm bảo dữ liệu chỉ được truyền qua các kênh mã hóa an toàn.

Việc vô hiệu hóa ATS đồng nghĩa với việc dữ liệu của người dùng có thể bị gửi đi qua kết nối không an toàn, tạo điều kiện cho hacker hoặc bên thứ ba dễ dàng thu thập và phân tích.

Đáng lo ngại hơn, DeepSeek còn sử dụng thuật toán mã hóa 3DES, vốn đã lỗi thời và bị đánh giá là không an toàn. Trong khi phần lớn các nền tảng hiện nay đã chuyển sang AES, một chuẩn mã hóa mạnh hơn, DeepSeek vẫn sử dụng công nghệ cũ, làm gia tăng nguy cơ dữ liệu bị giải mã trái phép.

Gỡ ứng dụng DeepSeek khỏi iPhone.

Dữ liệu người dùng có thể bị khai thác cho hoạt động gián điệp

Theo các chuyên gia bảo mật, dữ liệu thu thập bởi DeepSeek có thể giúp xác định danh tính người dùng, đặc biệt là những cá nhân có giá trị cao như nhân viên chính phủ hoặc tổ chức quan trọng.

Nếu thông tin về thiết bị, vị trí, và lịch sử tương tác bị khai thác, điều này có thể mở ra cánh cửa cho các hoạt động gián điệp hoặc lạm dụng dữ liệu trên quy mô lớn.

Không chỉ dừng lại ở iOS, báo cáo cũng chỉ ra rằng phiên bản DeepSeek trên Android thậm chí còn kém an toàn hơn, khiến người dùng trên nền tảng này càng phải thận trọng hơn nữa.

Dù sở hữu công nghệ AI tiên tiến, DeepSeek vẫn tiềm ẩn quá nhiều rủi ro bảo mật. Các chuyên gia khuyến cáo người dùng không nên sử dụng ứng dụng này cho các tác vụ liên quan đến thông tin cá nhân hoặc nhạy cảm. Khi các cuộc điều tra về bảo mật và quyền riêng tư còn đang tiếp diễn, nguy cơ tiềm tàng từ DeepSeek vẫn chưa dừng lại.

Nếu bạn đang sử dụng ứng dụng này, đây có thể là thời điểm thích hợp để xem xét việc gỡ bỏ nó khỏi thiết bị của mình trước khi quá muộn.

Tiểu Minh