Az okostelefonok mindennapi életünk elengedhetetlen eszközeivé váltak, de nem minden alkalmazás olyan biztonságos, mint amilyennek látszik. Egy nemrégiben végzett kiberbiztonsági vizsgálat súlyos adatvédelmi problémákra hívta fel a figyelmet, amelyek komoly veszélyt jelenthetnek a felhasználók személyes adataira. Az érintett alkalmazás rövid idő alatt rendkívül népszerűvé vált, és még a legismertebb mesterséges intelligencia-alapú programokat is megelőzte az App Store letöltési listáján.

A DeepSeek-R1 nevű alkalmazás mindössze két hete tört be az App Store élére, letaszítva a trónról a piacvezető ChatGPT-t. Az applikáció fejlesztési költségei alacsonyak voltak, ennek ellenére komoly sajtóvisszhangot kapott, hiszen mesterséges intelligenciára épülő nyelvi modellje kiemelkedően teljesített. Azonban a NowSecure kiberbiztonsági vállalat elemzése aggasztó részletekre világított rá, amelyek alapjaiban kérdőjelezik meg az alkalmazás biztonságosságát.

A szakértők megállapították, hogy a DeepSeek-R1 titkosítatlanul továbbít érzékeny felhasználói adatokat, beleértve a személyes információkat és bejelentkezési adatokat is. Ahol mégis alkalmaz valamilyen védelmet, ott elavult titkosítási kulcsokat használ, ami könnyen hozzáférhetővé teszi az adatokat illetéktelenek számára. Ez komoly biztonsági kockázatot jelent minden felhasználó számára, akik letöltötték az alkalmazást.

Még aggasztóbb, hogy az alkalmazás hatalmas mennyiségű információt tárol el a felhasználókról, beleértve azok eszközhasználati szokásait és helymeghatározási adatait. Ezek az információk egy ByteDance által üzemeltetett szerverre kerülnek, amely kérdéseket vet fel az adatok harmadik felekhez való továbbításával kapcsolatban. Egyes szakértők szerint ez akár más kormányok számára is hozzáférést biztosíthat a személyes adatokhoz, ami súlyos adatvédelmi aggályokat vet fel.

A NowSecure javaslata szerint mind vállalatoknak, mind kormányzati szerveknek azonnal el kell távolítaniuk a DeepSeek-R1 alkalmazást minden iOS-eszközről. A szakértők azt tanácsolják, hogy a felhasználók olyan mesterséges intelligencia-alapú alkalmazásokat részesítsenek előnyben, amelyek különös figyelmet fordítanak az adatvédelemre és a biztonságra.

A technológiai fejlődés gyors üteme gyakran magával hozza az új kiberbiztonsági kockázatokat is, amelyeket a felhasználóknak érdemes szem előtt tartaniuk. A DeepSeek-R1 esete is jól mutatja, hogy egy népszerű, mesterséges intelligenciára épülő alkalmazás is rejtett veszélyeket hordozhat, ha a fejlesztők nem fordítanak megfelelő figyelmet a biztonsági szempontokra.

A tanulság egyértelmű: a digitális világban rendkívül fontos, hogy körültekintően válasszunk alkalmazásokat, és alaposan tájékozódjunk azok adatvédelmi előírásairól. A biztonságos internetezés egyik alapelve, hogy csak megbízható forrásból származó, megfelelő védelemmel ellátott applikációkat használjunk, hogy elkerüljük személyes adataink illetéktelen kezekbe kerülését.