DeepSeek aplikace údajně posílá citlivá uživatelská data nešifrovaně – ohrožuje soukromí uživatelů na platformě iOS?
Nový bezpečnostní audit aplikace DeepSeek pro iOS odhalil vážné problémy se zabezpečením. Největší hrozbou je fakt, že aplikace odesílá citlivá uživatelská a zařízení data přes internet bez jakéhokoli šifrování, což je činí náchylnými k odposlechu a manipulaci. Analýzu provedla společnost NowSecure, která zjistila, že DeepSeek nedodržuje základní bezpečnostní standardy a shromažďuje rozsáhlé informace o uživatelích i jejich zařízeních.
Nešifrovaný přenos dat a další bezpečnostní mezery
🔴 Hlavní problémy v zabezpečení aplikace:
- Přenos uživatelských a registračních údajů nešifrovaně, což je činí snadno zachytitelnými.
- Použití zastaralého šifrovacího algoritmu 3DES, který je již považován za nebezpečný.
- Hardcoded (pevně zakódované) šifrovací klíče, které mohou útočníci snadno extrahovat.
- Opakované použití inicializačních vektorů, což usnadňuje prolomení šifrování.
Dalším znepokojivým zjištěním je, že aplikace odesílá data na servery spravované platformou Volcano Engine, kterou vlastní čínská společnost ByteDance – provozovatel TikToku.
NowSecure také upozornil, že DeepSeek globálně deaktivuje funkci App Transport Security (ATS), což je systémová ochrana iOS, která zabraňuje přenosu dat přes nezabezpečené kanály. Kvůli tomuto nastavení aplikace běžně komunikuje přes nešifrované připojení, což výrazně zvyšuje bezpečnostní rizika.
Vazby na Čínu a rostoucí obavy vlád
Nejde o první kontroverzi kolem DeepSeek. Podle Associated Press aplikace odesílá přihlašovací údaje uživatelů čínské státní telekomunikační společnosti China Mobile, která je v USA zakázána kvůli obavám o národní bezpečnost.
Spojení s Čínou vedlo americké zákonodárce k tomu, aby prosazovali zákaz DeepSeek na vládních zařízeních, podobně jako se to stalo s TikTokem. K zákazu se již připojily vlády a instituce v Austrálii, Itálii, Nizozemsku, Tchaj-wanu, Jižní Koreji a také americký Kongres, NASA, Námořnictvo, Pentagon a stát Texas.
DeepSeek zneužíván kyberzločinci a pod útoky hackerů
Raketový vzestup popularity DeepSeek přitáhl nejen zájem uživatelů, ale i kyberzločinců. Podle bezpečnostní společnosti Check Point využívají útočníci umělou inteligenci DeepSeek k:
- Vývoji malwaru kradoucího citlivá data.
- Generování necenzurovaného a neomezeného obsahu, který obchází moderaci.
- Optimalizaci skriptů pro masovou distribuci spamu.
Navíc, podle čínské bezpečnostní firmy XLab, se DeepSeek stal terčem masivních DDoS útoků pocházejících z botnetů Mirai hailBot a RapperBot.
Kyberzločinci také zneužívají popularitu DeepSeek k šíření malwaru, falešných investičních podvodů a kryptoměnových scamů prostřednictvím podvodných webů vydávajících se za oficiální stránky služby.
Co z toho plyne pro uživatele?
🔹 Riziko úniku osobních dat – pokud používáte DeepSeek, vaše údaje mohou být zachyceny třetími stranami.
🔹 Potenciální sledování a cenzura – napojení na čínské servery vyvolává obavy z možného využívání dat vládními institucemi.
🔹 Bezpečnostní hrozba pro organizace – vlády a podniky by měly zvážit zákaz aplikace kvůli vysokému riziku zneužití dat.
🔐 Jak se chránit?
- Nepoužívejte DeepSeek, pokud vám záleží na soukromí.
- Sledujte nastavení oprávnění aplikací a omezte sdílení osobních dat.
- Využívejte pouze důvěryhodné AI nástroje, které dodržují transparentní bezpečnostní standardy.
Měl by být DeepSeek zakázán i na běžných uživatelských zařízeních? Co si o tom myslíte?
