พบแอป DeepSeek สำหรับ iOS มีการส่งข้อมูลส่วนบุคคลแบบไม่เข้ารหัส หวั่นข้อมูลบุคคลรั่วไหลจากแอป

นับตั้งแต่การเปิดตัวของ DeepSeek ให้ผู้ใช้งานทั่วไปสามารถใช้งานได้ ก็ได้นำมาสู่ข้อถกเถียงด้านความปลอดภัย และการปิดกั้นการใช้งานมากมาย ในตอนนี้เหมือนความกังวลใจเหล่านั้นจะมีมูลความจริงเสียแล้ว

จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงผลของการตรวจสอบการทำงานของแอปพลิเคชัน DeepSeek เวอร์ชันสำหรับการใช้งานบน iOS โดยทีมวิจัยแห่ง NowSecure บริษัทผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์บนโทรศัพท์มือถือ ซึ่งผลทดสอบก็เป็นอย่างที่หลายฝ่ายกังวล นั่นคือ ตัวแอปนั้นมีการปฏิบัติด้านความปลอดภัยที่ไม่ได้มาตรฐาน รวมทั้งมีการเก็บข้อมูลส่วนบุคคล และตัวเครื่องที่ใช้งานอย่างมากเกินความจำเป็น จนเข้าขั้นไม่ปลอดภัย โดยทางทีมวิจัยได้ระบุว่า ยังได้มีการตรวจพบว่าตัวแอปพลิเคชันมีการส่งข้อมูลที่ถูกเก็บไว้ผ่านอินเทอร์เน็ตโดยไม่มีการเข้ารหัสอีกด้วย

นอกจากนั้น สิ่งที่ถูกตรวจพบเพิ่มเติมก็เป็นไปอย่างที่หน่วยงานรัฐในหลากประเทศ นั่นคือ ข้อมูลที่ส่งออกไปนั้นจะถูกส่งไปยังเซิร์ฟเวอร์ภายใต้การให้บริการคลาวด์ของ Volcano Engine ซึ่งเป็นส่วนหนึ่งของบริษัท ByteDance บริษัทจากจีนที่เป็นผู้พัฒนาโซเชียลมีเดีย TikTok ที่แย่ไปกว่านั้น ทางทีมวิจัยยังได้เปิดเผยอีกว่า

“ตัวแอปพลิเคชัน DeepSeek นั้นได้มีการปิดระบบ App Transport Security (ATS) ซึ่งเป็นระบบป้องกันการส่งข้อมูลจากโทรศัพท์ที่ไม่มีการเข้ารหัสออกสู่โลกภายนอก โดยการปิดระบบรักษาความปลอดภัยดังกล่าวไม่ได้เกิดขึ้นกับตัวแอปพลิเคชันที่ใช้งานในภูมิภาคใด ภูมิภาคหนึ่ง แต่เกิดขึ้นทั่วโลก นำมาสู่การส่งข้อมูลอย่างไม่ปลอดภัยดังกล่าว”

นอกจากงานวิจัยของทีมงานดังกล่าวแล้ว ทางแหล่งข่าวยังได้ให้ข้อมูลอีกว่า แอปพลิเคชันในเวอร์ชัน Android ยังมีช่องโหว่อีกมากมาย ไม่ว่าจะเป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถยิง SQL Injection ได้ง่าย, ระบบการเข้ารหัส (Cryptographic Algorithms) ที่อ่อนแอ, รวมไปถึงการใช้คีย์รหัสแบบฝังอยู่โค้ด (Hard-Coded Encryption Keys เรียกได้ว่าไม่มีความปลอดภัยในการใช้งานอย่างมาก ไม่เพียงเท่านั้นตัวแอปพลิเคชันยังมีการฝังระบบป้องกันการถูกดีบั๊ก (Anti-Debugging) เพื่อป้องกันการถูกนักวิจัยทำการตรวจสอบความปลอดภัยอีกด้วย ซึ่งในวงการความปลอดภัยไซเบอร์นับได้ว่าเป็นการปฏิบัติที่ขาดความโปร่งใส