İlk ÖZETİ| kez geçtiğimiz haftalarda kullanıma sunulan ve hızla App Store listelerinde de zirveye tırmanan DeepSeek, büyük bir güvenlik açığıyla gündemde.
ChatGPT'nin en büyük rakibi konumunda kabul edebileceğimiz DeepSeek son dönemde güvenlik nedeniyle birçok farklı kaynaktan uyarılara maruz kalmıştı. Bugün ise DeepSeek'in iOS uygulamasında kullanıcı verilerinin şifrelenmeden Çin sunucularına gönderildiği ortaya çıktı.
Mobil güvenlik firması NowSecure’un kurucu ortağı Andrew Hoog, Ars Technica’ya yaptığı açıklamada "DeepSeek, verilerinizi ve kimliğinizi koruyacak temel güvenlik önlemlerine sahip değil ya da bunu kasıtlı olarak umursamıyor." dedi. Hoog, uygulamanın ciddi güvenlik açıklarını göz ardı ettiğini ve kullanıcıları risk altına soktuğunu belirtti.
DeepSeek'in iOS uygulamasındaki güvenlik açıkları neler?
Hassas veriler şifrelenmeden iletiliyor.Kullanıcı bilgileri güvensiz bir ortamda saklanıyor.Uygulama, kapsamlı kullanıcı ve cihaz verileri topluyor.Tüm veriler Çin’deki sunuculara aktarılıyor.DeepSeek’in, Apple’ın veri güvenliğini sağlamak için geliştirdiği App Transport Security (ATS) protokolünü devre dışı bıraktığı da ortaya çıktı. Uygulama bunu neden yaptığına dair bir açıklama yapmazken, Apple da şirketlerin bu güvenlik önlemini neden bu kadar basit atlayabildiği konusunda yorum yapmadı.
Daha da endişe verici olan ise verilerin şifrelerinin ByteDance tarafından kontrol edilen sunucularda çözüldüğü iddiası. Çin yasaları gereği hükûmetin bu verilere erişim hakkı olduğu düşünüldüğünde, DeepSeek’in kullanıcı gizliliği üzerindeki tehdidi büyük boyutlara ulaşıyor.
Editor : Åžerif SENCER
