Az okostelefonok és mesterséges intelligencia alkalmazások rohamos fejlődésével egyre nagyobb figyelmet kap az adatbiztonság kérdése. Egy frissen végzett vizsgálat most komoly aggodalmakat vetett fel egy rendkívül népszerű mobilalkalmazás kapcsán, amely néhány hét alatt milliók telefonjára került fel.
Hirdetés
A NowSecure kiberbiztonsági vállalat szakértői szerint az alkalmazás nemcsak súlyos adatvédelmi hiányosságokkal rendelkezik, hanem olyan biztonsági rések is találhatók benne, amelyek veszélybe sodorhatják a felhasználók személyes adatait. A szakértők arra figyelmeztetnek, hogy az applikáció továbbíthatja a begyűjtött információkat harmadik fél számára, amely akár visszaélésekhez is vezethet.
A szóban forgó alkalmazás a DeepSeek, amely mindössze két héttel ezelőtt vált a legnépszerűbb ingyenes appá az Apple App Store-ban, letaszítva a ChatGPT-t az első helyről. A DeepSeek-R1 nyelvi modellre épülő mesterséges intelligencia alkalmazás népszerűsége részben annak köszönhető, hogy fejlesztése rendkívül költséghatékony volt, így nagy érdeklődés övezte mind a felhasználók, mind a technológiai sajtó részéről.
Hirdetés
A NowSecure biztonsági elemzése azonban rámutatott arra, hogy az alkalmazás kritikus adatvédelmi hibákat tartalmaz. Az egyik legsúlyosabb probléma, hogy a DeepSeek titkosítás nélkül továbbít érzékeny információkat az interneten keresztül, így azok könnyen hozzáférhetővé válnak illetéktelen személyek számára. Ráadásul, ahol mégis alkalmaz titkosítást, ott elavult kulcsokat használ, ami tovább növeli a sebezhetőséget.
További aggodalomra ad okot, hogy az alkalmazás jelentős mennyiségű felhasználói és eszközadatot gyűjt be, amelyek alkalmasak lehetnek a személyek beazonosítására és követésére. A legnagyobb problémát azonban az jelenti, hogy ezek az adatok egy kínai szerverre kerülnek továbbításra, amelyet a ByteDance, a TikTok anyavállalata üzemeltet. Ez a tény különösen érzékeny kérdést vet fel, mivel az adatvédelmi szakértők régóta aggódnak a kínai vállalatok által gyűjtött személyes információk biztonsága miatt.
Hirdetés
A NowSecure ezért határozott ajánlást tett közzé, amelyben javasolja, hogy minden vállalati és kormányzati eszközről azonnal töröljék a DeepSeek alkalmazást. A szakértők arra figyelmeztetnek, hogy különösen a nagyobb szervezetek esetében fontos a kiberbiztonság és az adatvédelem kiemelt kezelése, ezért az ilyen bizonytalan hátterű alkalmazások használatát kerülni kell.
A DeepSeek ügye ismét rávilágít arra, hogy a mesterséges intelligencián alapuló mobilalkalmazások népszerűsége nem jelent garanciát a biztonságra. A felhasználóknak mindig érdemes alaposan utánajárniuk egy alkalmazás hátterének, mielőtt azt letöltik és használatba veszik. A mostani eset újabb figyelmeztetés arra, hogy az adatvédelem és a személyes információk védelme kulcsfontosságú kérdés a digitális világban.