DeepSeek, Çin merkezli bir yapay zeka uygulaması olup, son zamanlarda iOS sürümünde ciddi güvenlik sorunlarıyla gündeme geldi. DeepSeek’in güvenlik açığı, kullanıcı verilerinin uygun şifreleme olmadan, ByteDance tarafından kontrol edilen sunuculara gönderilmesiyle ilgilidir. Siber güvenlik uzmanları, uygulamanın kişisel verileri güvenli bir şekilde iletmeyerek, kullanıcıların bilgilerini riske attığını tespit etti. Uzmanlara göre, bu durum, verilerin potansiyel olarak üçüncü şahıslar tarafından ele geçirilmesine yol açabilecek bir güvenlik açığı oluşturuyor.
DeepSeek iOS uygulamasında güvenlik açığı tespit edildi
DeepSeek, eski ve güvenilmez bir şifreleme protokolü olan 3DES’yi kullanıyor. Bu şifreleme yöntemi 2016 yılında artık güvenli kabul edilmediği için kırılabilir olarak değerlendirilmektedir. Uygulama, şifreleme konusunda bu zayıf yöntemi kullanarak, kullanıcıların hassas verilerini, internet üzerinden şifrelenmeden ve güvensiz bir şekilde iletmektedir. Uzmanlar, bu güvenlik açığının, kişisel bilgilerin çevrimiçi saldırılara ve kötü niyetli üçüncü şahıslara karşı savunmasız hale gelmesine neden olduğunu belirtiyor.
Bunun yanı sıra, DeepSeek’in kullanıcı verilerini nasıl sakladığına dair endişeler de ortaya çıkmış durumda. Uygulamanın, cihazlardan ve kullanıcılardan topladığı bilgileri güvensiz bir şekilde sakladığı, bunları şifrelemeden depoladığı ve bu verileri, TikTok’un sahibi olan Çinli teknoloji devi ByteDance tarafından kontrol edilen sunuculara gönderdiği tespit edilmiştir. ByteDance, kullanıcı verilerine dair dünya çapında şüphelerle karşılaşan bir şirket olduğu için, bu durum, özellikle veri güvenliği ve gizlilik endişelerini artırmıştır.
Uygulama ayrıca, yalnızca verilerin şifrelenmeden gönderilmesiyle değil, aynı zamanda çok geniş bir kullanıcı verisi toplama yöntemiyle de eleştirilmektedir. DeepSeek, kullanıcıların konum bilgileri, cihaz bilgileri ve diğer kişisel verilerini topluyor ve bu verileri ByteDance’ın sunucularına iletmekte kullanıyor. Bu da, kullanıcıların mahremiyetinin ihlal edilmesine yol açabilecek bir durumdur.
Bu güvenlik açıkları, sadece siber güvenlik uzmanlarını değil, dünya çapında pek çok hükümet kurumunu da alarma geçirmiştir. Özellikle ABD Donanması ve NASA gibi önemli kurumlar, çalışanlarını DeepSeek uygulamasını kullanmamaları konusunda uyarırken, Avrupa ve Asya’dan bazı ülkeler, uygulamanın yasaklanması kararını almıştır. İtalya, Tayvan gibi ülkeler, DeepSeek’in veri güvenliği endişeleri nedeniyle uygulamanın kullanımını yasaklama yoluna gitmiştir. Bu durum, uygulamanın küresel çapta güvenlik açısından büyük bir tehdit oluşturduğunu ve kullanıcıların, kişisel verilerini korumak için çok dikkatli olmaları gerektiğini ortaya koyuyor.
Sonuç olarak, DeepSeek iOS uygulamasındaki güvenlik açıkları, kişisel verilerin korunmasında ciddi riskler oluşturuyor ve bu uygulamanın kullanıcıları, potansiyel veri ihlallerine karşı savunmasız durumda. Uzmanlar, bu tür uygulamaları kullanırken dikkatli olunması ve kişisel verilerin güvenliği için gerekli önlemlerin alınması gerektiği konusunda kullanıcıları uyarıyor.