کارشناسان امنیت سایبری NowSecure هشدار دادهاند اپلیکیشن iOS دیپ سیک ضعفهای امینتی جدی داشته و از امینت کافی برخوردار نیست.
به تازگی مشکلات امنیتی جدی از جمله در انتقال دادههای رمزگذاری نشده در اپلیکیشن iOS دیپ سیک کشف شده است. دیپ سیک به دلیل عملکرد بالا و بدون نیاز به سخت افزار قدرتمند به سرعت در بین کاربران محبوب شد. این امر منجر به سقوط بازار به ویژه سهام شرکتهای بزرگ هوش مصنوعی آمریکایی شد.
به دنبال استقبال گسترده کاربران از این هوش مصنوعی چینی، بلافاصله نگرانیهای مربوط به حریم خصوصی مطرح شد. مقامات ایتالیایی و ایرلندی، این هوش مصنوعی را بدلیل عدم انطباق با قوانین حفاظت از داده اروپا زیر سوال بردند. حتی کار تا جایی پیش رفت که در ایتالیا، دیپ سیک از اپ استور حذف شد. ایالات متحده نیز دیپ سیک را تهدیدی برای امنیت ملی این کشور دانست.
پیش از این نیز مشخص شده بود این شرکت به طور ناخواسته اطلاعات حساس یک میلیون کاربر از جمله تاریخچه چت و کلیدهای مخفی را باز گذاشته است. کارشناسان امنیت سایبری NowSecure کشف کردند سیستم امنیتی App Transport Security (ATS) داخلی اپل در اپلیکیشن آیفون دیپ سیک غیرفعال است. در این شرایط دادهها بدون رمزگذاری منتقل میشود و بدین ترتیب خطر نشت اطلاعات شخصی به طور محسوسی افزایش مییابد.
مشکل امنیتی دیگر این است که دیپ سیک از الگوریتم رمزگذاری قدیمی 3DES استفاده می کند. این الگوریتم مدت هاست غیرقابل اعتماد شناخته شده است و به گفته کارشناسان، سطح کافی از حفاظت از دادههای محرمانه را فراهم نمی کند. کارشناسان هشدار میدهند با ترکیب قطعاتی از دادهها میتوان به اطلاعات کاربران دست یافت. از چنین روشهایی برای نظارت بر اهداف بالقوه مهم استفاده میشود. بنابرین به گفته کارشناسان، استفاده از دیپ سیک ایمن نبوده و نسخه اندروید حتی آسیبپذیرتر از آیفون است.
دیدگاه ها