Nhiều lỗ hổng bảo mật trong ứng dụng DeepSeek, người dùng iPhone cần cảnh giác

(PLO)- Ứng dụng DeepSeek từng gây sốt khi đứng đầu bảng xếp hạng App Store chỉ sau một đêm ra mắt, nay lại trở thành tâm điểm của tranh cãi với hàng loạt lỗ hổng bảo mật nghiêm trọng.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo báo cáo mới nhất từ công ty bảo mật NowSecure, ứng dụng này không chỉ bỏ qua các tiêu chuẩn mã hóa dữ liệu, mà còn khiến thông tin người dùng dễ có nguy cơ bị khai thác.

Ứng dụng DeepSeek bị phát hiện dính nhiều lỗ hổng bảo mật.
Ứng dụng DeepSeek bị phát hiện dính nhiều lỗ hổng bảo mật.

DeepSeek - Từ hiện tượng mạng đến cơn ác mộng bảo mật

Từ trước, DeepSeek đã gây chú ý với khả năng xử lý AI mạnh mẽ ngay cả trên các thiết bị có cấu hình thấp, một điều hiếm thấy trong thị trường chatbot hiện nay. Thành công này thậm chí còn ảnh hưởng đến giá cổ phiếu của một số công ty AI lớn tại Mỹ.

Tuy nhiên, những vấn đề liên quan đến bảo mật nhanh chóng kéo DeepSeek vào tâm điểm chỉ trích của giới chuyên gia và cơ quan quản lý trên toàn cầu.

Công ty bảo mật di động NowSecure đã phát hiện ra DeepSeek tắt tính năng App Transport Security (ATS), một cơ chế bảo vệ mặc định của Apple nhằm đảm bảo dữ liệu chỉ được truyền qua các kênh mã hóa an toàn.

Việc vô hiệu hóa ATS đồng nghĩa với việc dữ liệu của người dùng có thể bị gửi đi qua kết nối không an toàn, tạo điều kiện cho hacker hoặc bên thứ ba dễ dàng thu thập và phân tích.

Đáng lo ngại hơn, DeepSeek còn sử dụng thuật toán mã hóa 3DES, vốn đã lỗi thời và bị đánh giá là không an toàn. Trong khi phần lớn các nền tảng hiện nay đã chuyển sang AES, một chuẩn mã hóa mạnh hơn, DeepSeek vẫn sử dụng công nghệ cũ, làm gia tăng nguy cơ dữ liệu bị giải mã trái phép.

Gỡ ứng dụng DeepSeek khỏi iPhone.
Gỡ ứng dụng DeepSeek khỏi iPhone.

Dữ liệu người dùng có thể bị khai thác cho hoạt động gián điệp

Theo các chuyên gia bảo mật, dữ liệu thu thập bởi DeepSeek có thể giúp xác định danh tính người dùng, đặc biệt là những cá nhân có giá trị cao như nhân viên chính phủ hoặc tổ chức quan trọng.

Nếu thông tin về thiết bị, vị trí, và lịch sử tương tác bị khai thác, điều này có thể mở ra cánh cửa cho các hoạt động gián điệp hoặc lạm dụng dữ liệu trên quy mô lớn.

Không chỉ dừng lại ở iOS, báo cáo cũng chỉ ra rằng phiên bản DeepSeek trên Android thậm chí còn kém an toàn hơn, khiến người dùng trên nền tảng này càng phải thận trọng hơn nữa.

Dù sở hữu công nghệ AI tiên tiến, DeepSeek vẫn tiềm ẩn quá nhiều rủi ro bảo mật. Các chuyên gia khuyến cáo người dùng không nên sử dụng ứng dụng này cho các tác vụ liên quan đến thông tin cá nhân hoặc nhạy cảm. Khi các cuộc điều tra về bảo mật và quyền riêng tư còn đang tiếp diễn, nguy cơ tiềm tàng từ DeepSeek vẫn chưa dừng lại.

Nếu bạn đang sử dụng ứng dụng này, đây có thể là thời điểm thích hợp để xem xét việc gỡ bỏ nó khỏi thiết bị của mình trước khi quá muộn.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.