DeepSeek’in Apple iOS işletim sistemi için geliştirilen mobil uygulaması, yapılan yeni bir güvenlik denetiminde büyük güvenlik açıklarıyla gündeme geldi. En önemli güvenlik açığı, hassas verilerin internet üzerinden şifreleme olmadan iletilmesi, bu durumun ise verilerin siber saldırganlar tarafından ele geçirilmesine ve manipüle edilmesine yol açabileceği belirtildi.
Şifreleme Zafiyetleri ve Veri Güvenliği İhlalleri
Güvenlik şirketi NowSecure tarafından yapılan analiz, DeepSeek uygulamasının en iyi güvenlik uygulamalarına uymadığını ve kullanıcı ile cihaz verilerini kapsamlı şekilde topladığını ortaya koydu.
“DeepSeek iOS uygulaması, mobil uygulama kaydı ve cihaz verilerinin bir kısmını internet üzerinden şifreleme olmadan gönderiyor. Bu da internet trafiğinde iletilen verilerin pasif ve aktif saldırılara karşı savunmasız hale gelmesine neden oluyor.” açıklaması yapıldı.
Analizde ayrıca kullanıcı verilerini şifreleme konusunda ciddi uygulama hataları olduğu tespit edildi. Güvensiz bir simetrik şifreleme algoritması (3DES) kullanımı, sabitlenmiş bir şifreleme anahtarı ve yeniden kullanılan başlatma vektörleri (IV) gibi zafiyetler öne çıktı.
Daha da önemlisi, verilerin ByteDance’e ait olan ve TikTok’u da yöneten Çin merkezli Volcano Engine isimli bir bulut platformuna gönderildiği belirlendi.
Apple’ın Güvenlik Koruması Devre Dışı Bırakıldı
NowSecure, DeepSeek iOS uygulamasının Apple’ın App Transport Security (ATS) özelliğini tamamen devre dışı bıraktığını bildirdi. ATS, hassas verilerin şifrelenmemiş kanallar üzerinden gönderilmesini engelleyen platform seviyesinde bir güvenlik koruması sağlıyor.
“Bu koruma devre dışı bırakıldığından, uygulama internet üzerinden şifrelenmemiş veri gönderebiliyor ve gerçekten de gönderiyor.” ifadeleri kullanıldı.
Bu güvenlik açıkları, yapay zeka destekli chatbot hizmetinin giderek daha fazla eleştiriye maruz kalmasına yol açıyor. DeepSeek, dünya çapında Android ve iOS platformlarında hızla popülerlik kazanırken, güvenlik uzmanları tarafından yakından incelenmeye devam ediyor.
Siber Tehdit Aktörleri DeepSeek’i Kullanıyor
Siber güvenlik şirketi Check Point, DeepSeek’in yapay zeka motorlarının siber suçlular tarafından bilgi çalan zararlı yazılımlar geliştirmek, denetimsiz içerikler üretmek ve toplu spam saldırıları için optimize edilmiş komut dosyaları oluşturmak amacıyla kullanıldığını bildirdi.
“Tehdit aktörleri, koruyucu önlemleri atlatmak için jailbreaking gibi gelişmiş tekniklerden yararlanıyor. Bu, bilgi hırsızlığı, finansal dolandırıcılık ve spam dağıtımı gibi faaliyetleri daha da kolaylaştırıyor. Bu nedenle, kuruluşların yapay zeka teknolojilerinin kötüye kullanımına karşı proaktif savunmalar uygulaması büyük önem taşıyor.” denildi.
Çin Bağlantıları ve Küresel Yasaklar
Hafta başında Associated Press, DeepSeek’in web sitesinin kullanıcı giriş bilgilerini Çin devletine ait telekomünikasyon şirketi China Mobile’a gönderdiğini ortaya çıkardı. China Mobile, ABD tarafından yasaklı şirketler arasında yer alıyor.
Bu bağlantılar, ABD’li milletvekillerinin DeepSeek’in hükümet cihazlarında kullanılmasının tamamen yasaklanmasını talep etmesine neden oldu.
DeepSeek, TikTok gibi Çin bağlantıları sebebiyle birçok ülkede tartışmalı hale gelirken, Avustralya, İtalya, Hollanda, Tayvan ve Güney Kore gibi ülkelerin yanı sıra Hindistan ve ABD’deki bazı kamu kurumları (Kongre, NASA, Donanma, Pentagon ve Texas eyaleti) tarafından devlet cihazlarında kullanımı yasaklandı.
DDoS Saldırıları ve Sahte DeepSeek Sayfaları
DeepSeek’in popülerliğinin artması, siber saldırganların da dikkatini çekti. Çin merkezli siber güvenlik firması XLab, DeepSeek’in geçen ay boyunca Mirai botnetleri hailBot ve RapperBot kaynaklı sürekli Dağıtılmış Hizmet Engelleme (DDoS) saldırılarına maruz kaldığını bildirdi.
Ayrıca, siber suçlular DeepSeek ismini kullanarak sahte web siteleri oluşturmaya başladı. Bu siteler, kötü amaçlı yazılım yayma, sahte yatırım dolandırıcılıkları ve kripto para dolandırıcılığı gibi amaçlarla kullanılıyor.
DeepSeek’in güvenlik açıkları ve siber tehditler karşısındaki durumu yakından izlenmeye devam edecek.
