İlk sefer geçtiğimiz haftalarda kullanıma sunulan ve süratle App Store listelerinde de doruğa tırmanan DeepSeek, büyük bir güvenlik açığıyla gündemde.
ChatGPT’nin en büyük rakibi pozisyonunda kabul edebileceğimiz DeepSeek son periyotta güvenlik nedeniyle birçok farklı kaynaktan ihtarlara maruz kalmıştı. Bugün ise DeepSeek’in iOS uygulamasında kullanıcı bilgilerinin şifrelenmeden Çin sunucularına gönderildiği ortaya çıktı.
Mobil güvenlik firması NowSecure’un kurucu ortağı Andrew Hoog, Ars Technica’ya yaptığı açıklamada “DeepSeek, bilgilerinizi ve kimliğinizi koruyacak temel güvenlik tedbirlerine sahip değil ya da bunu kasıtlı olarak umursamıyor.” dedi. Hoog, uygulamanın önemli güvenlik açıklarını göz gerisi ettiğini ve kullanıcıları risk altına soktuğunu belirtti.
DeepSeek’in iOS uygulamasındaki güvenlik açıkları neler?
- Hassas bilgiler şifrelenmeden iletiliyor.
- Kullanıcı bilgileri inançsız bir ortamda saklanıyor.
- Uygulama, kapsamlı kullanıcı ve aygıt bilgileri topluyor.
- Tüm bilgiler Çin’deki sunuculara aktarılıyor.
DeepSeek’in, Apple’ın data güvenliğini sağlamak için geliştirdiği App Transport Security (ATS) protokolünü devre dışı bıraktığı da ortaya çıktı. Uygulama bunu neden yaptığına dair bir açıklama yapmazken, Apple da şirketlerin bu güvenlik tedbirini neden bu kadar kolay atlayabildiği konusunda yorum yapmadı.
Daha da telaş verici olan ise bilgilerin şifrelerinin ByteDance tarafından denetim edilen sunucularda çözüldüğü argümanı. Çin kanunları gereği hükûmetin bu datalara erişim hakkı olduğu düşünüldüğünde, DeepSeek’in kullanıcı kapalılığı üzerindeki tehdidi büyük boyutlara ulaşıyor.
Peki siz bu mevzu hakkında ne düşünüyorsunuz? Niyetlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
