Az elmúlt hónapokban egyre nagyobb népszerűségnek örvendő telefonos applikációval kapcsolatban figyelmeztetést adtak ki a szakértők.
A DeepSeek nevű, mesterséges intelligenciát alkalmazó alkalmazás nemcsak a technológiai újdonságok iránt érdeklődők figyelmét keltette fel, hanem komoly adatvédelmi és biztonsági aggályokat is felvetett, különösen iOS alapú készülékek esetében.
Az alkalmazás, amely jelenleg a 9. legnépszerűbb applikáció az AppStore-ban Magyarországon, olyan érzékeny adatokat küld kínai szerverekre, amelyekhez akár a helyi hatóságok is hozzáférhetnek.
Mi is az a DeepSeek?
A DeepSeek egy ingyenes applikáció, amely a legújabb mesterséges intelligencia (MI) és gépi tanulás segítségével elemzi a felhasználók adatait.
Az alkalmazás célja, hogy különböző hasznos információkat nyújtson a felhasználóknak, például személyre szabott ajánlásokat és trendek elemzését.
Az alkalmazás egyre népszerűbbé vált az iPhone-felhasználók körében, és a fejlesztők azt ígérik, hogy a felhasználói élmény javítása érdekében folyamatosan új funkciókat adnak hozzá.
Bár a DeepSeek első ránézésre hasznos applikációnak tűnhet, a kiberbiztonsági szakértők és az NowSecure figyelmeztetései szerint az alkalmazás komoly adatvédelmi kérdéseket vet fel.
Az adatvédelmi és biztonsági aggályok
A legújabb kutatások és felfedezések szerint a DeepSeek olyan érzékeny adatokat továbbít a felhasználókról, amelyek könnyen hozzáférhetőek lehetnek a kínai hatóságok számára.
Az alkalmazás az adatokat a ByteDance (a TikTok tulajdonosa) által üzemeltetett szervereken, valamint a Volcano Engine nevű kínai felhőszolgáltatáson tárolja.
A szakértők szerint ezen szerverek titkosítási rendszerei nem elégségesek, és az alkalmazás elavult titkosítási kulcsokat használ. Ez növeli annak kockázatát, hogy a felhasználók személyes adatai kiszivároghatnak, és illetéktelenek számára hozzáférhetővé válhatnak.
A figyelmeztetések arra is felhívják a figyelmet, hogy a DeepSeek nem megfelelően tárolja a felhasználók felhasználóneveit és jelszavait, valamint biometrikus adatokat gyűjt anélkül, hogy megfelelő adatvédelmi intézkedéseket hozott volna.
Az ilyen típusú adatgyűjtés súlyos adatvédelmi és személyiségi jogi aggályokat vet fel, különösen, mivel a biometrikus adatok rendkívül érzékenyek és szigorú szabályozást igényelnek.
Jailbreak és MI-manipuláció
A szakértők továbbá sikeresen alkalmaztak jailbreak-módszereket az applikáció ellen, amelyek lehetővé tették az MI-manipulációt. Ez azt jelenti, hogy a felhasználók vagy hacker csoportok manipulálhatják az alkalmazás működését, ami tovább növeli a potenciális veszélyeket.
Ez a technikai probléma rávilágít arra, hogy a DeepSeek alkalmazás nemcsak adatvédelmi szempontból, hanem biztonsági szempontból is jelentős kockázatot jelenthet.
A ByteDance és a TikTok: Kínai kapcsolatok és nemzetközi aggályok
A ByteDance-szel való kapcsolat, amely a DeepSeek tulajdonosa, már önmagában gyanúra ad okot, mivel a TikTok alkalmazás is többször váltott ki nemzetközi biztonsági aggályokat.
Az Egyesült Államokban a TikTok-ot több alkalommal betiltották biztonsági aggályok miatt, és az alkalmazásról számos pletyka keringett, amelyek azt állították, hogy a kínai kormány közvetlen hozzáférést biztosíthat a felhasználói adatokhoz.
Most, a DeepSeek alkalmazás kapcsán felmerült ugyanaz a kérdés: vajon a kínai kormány hozzáférhet a felhasználói adatokhoz?
Ez különösen fontos kérdés lehet azok számára, akik érzékeny információkat tárolnak telefonjaikon, és nem akarják, hogy azokat illetéktelenek, például kormányzati szervek, hozzáférhessék.
Figyelmeztetés: Töröld az applikációt!
A kiberbiztonsági szakértők most arra figyelmeztetnek, hogy amennyiben letöltötted a DeepSeek alkalmazást, a lehető leggyorsabban töröld azt készülékedről.
Az alkalmazás használata adatvédelmi és biztonsági szempontból kockázatos lehet, mivel az érzékeny adatokat titkosítás nélkül továbbítja kínai szerverekre, és nem biztosít megfelelő védelmet a felhasználók személyes információi számára.
A szakértők szerint a DeepSeek esete rávilágít arra, hogy a mesterséges intelligencia alapú applikációk és a felhőszolgáltatások használata nemcsak kényelmet biztosíthat a felhasználók számára, hanem komoly adatvédelmi kihívásokkal is járhat.
Azoknak, akik a magánéletük védelmét komolyan veszik, érdemes kerülni az ilyen alkalmazásokat, vagy legalábbis alaposan utánajárni a működésüknek, mielőtt azokat letöltik és használják.
A DeepSeek alkalmazás adatvédelmi és biztonsági aggályokat vet fel, mivel érzékeny adatokat küldhet a kínai szerverekre, amelyek hozzáférhetőek lehetnek a helyi hatóságok számára.
A szakértők szerint a felhasználóknak alaposan mérlegelniük kell a hasonló alkalmazások letöltését és használatát, különösen azok számára, akik az online adatvédelem és személyes biztonság megőrzését fontosnak tartják.
Ha már letöltötted a DeepSeek applikációt, töröld azt, és figyelj oda a jövőben, hogy milyen applikációkat engedélyezel a telefonodon.
