โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

พบแอป DeepSeek สำหรับ iOS มีการส่งข้อมูลส่วนบุคคลแบบไม่เข้ารหัส หวั่นข้อมูลบุคคลรั่วไหลจากแอป

Thaiware

อัพเดต 19 ก.พ. 2568 เวลา 10.00 น. • เผยแพร่ 19 ก.พ. 2568 เวลา 10.00 น. • Sarun_ss777
นอกจากการเก็บข้อมูลที่มากเกินไปแล้ว ยังมีการส่งข้อมูบแบบไม่เข้ารหัสให้ทาง ByteDance อีกด้วย

นับตั้งแต่การเปิดตัวของ DeepSeek ให้ผู้ใช้งานทั่วไปสามารถใช้งานได้ ก็ได้นำมาสู่ข้อถกเถียงด้านความปลอดภัย และการปิดกั้นการใช้งานมากมาย ในตอนนี้เหมือนความกังวลใจเหล่านั้นจะมีมูลความจริงเสียแล้ว

จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงผลของการตรวจสอบการทำงานของแอปพลิเคชัน DeepSeek เวอร์ชันสำหรับการใช้งานบน iOS โดยทีมวิจัยแห่ง NowSecure บริษัทผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์บนโทรศัพท์มือถือ ซึ่งผลทดสอบก็เป็นอย่างที่หลายฝ่ายกังวล นั่นคือ ตัวแอปนั้นมีการปฏิบัติด้านความปลอดภัยที่ไม่ได้มาตรฐาน รวมทั้งมีการเก็บข้อมูลส่วนบุคคล และตัวเครื่องที่ใช้งานอย่างมากเกินความจำเป็น จนเข้าขั้นไม่ปลอดภัย โดยทางทีมวิจัยได้ระบุว่า ยังได้มีการตรวจพบว่าตัวแอปพลิเคชันมีการส่งข้อมูลที่ถูกเก็บไว้ผ่านอินเทอร์เน็ตโดยไม่มีการเข้ารหัสอีกด้วย

นอกจากนั้น สิ่งที่ถูกตรวจพบเพิ่มเติมก็เป็นไปอย่างที่หน่วยงานรัฐในหลากประเทศ นั่นคือ ข้อมูลที่ส่งออกไปนั้นจะถูกส่งไปยังเซิร์ฟเวอร์ภายใต้การให้บริการคลาวด์ของ Volcano Engine ซึ่งเป็นส่วนหนึ่งของบริษัท ByteDance บริษัทจากจีนที่เป็นผู้พัฒนาโซเชียลมีเดีย TikTok ที่แย่ไปกว่านั้น ทางทีมวิจัยยังได้เปิดเผยอีกว่า

“ตัวแอปพลิเคชัน DeepSeek นั้นได้มีการปิดระบบ App Transport Security (ATS) ซึ่งเป็นระบบป้องกันการส่งข้อมูลจากโทรศัพท์ที่ไม่มีการเข้ารหัสออกสู่โลกภายนอก โดยการปิดระบบรักษาความปลอดภัยดังกล่าวไม่ได้เกิดขึ้นกับตัวแอปพลิเคชันที่ใช้งานในภูมิภาคใด ภูมิภาคหนึ่ง แต่เกิดขึ้นทั่วโลก นำมาสู่การส่งข้อมูลอย่างไม่ปลอดภัยดังกล่าว”

นอกจากงานวิจัยของทีมงานดังกล่าวแล้ว ทางแหล่งข่าวยังได้ให้ข้อมูลอีกว่า แอปพลิเคชันในเวอร์ชัน Android ยังมีช่องโหว่อีกมากมาย ไม่ว่าจะเป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถยิง SQL Injection ได้ง่าย, ระบบการเข้ารหัส (Cryptographic Algorithms) ที่อ่อนแอ, รวมไปถึงการใช้คีย์รหัสแบบฝังอยู่โค้ด (Hard-Coded Encryption Keys เรียกได้ว่าไม่มีความปลอดภัยในการใช้งานอย่างมาก ไม่เพียงเท่านั้นตัวแอปพลิเคชันยังมีการฝังระบบป้องกันการถูกดีบั๊ก (Anti-Debugging) เพื่อป้องกันการถูกนักวิจัยทำการตรวจสอบความปลอดภัยอีกด้วย ซึ่งในวงการความปลอดภัยไซเบอร์นับได้ว่าเป็นการปฏิบัติที่ขาดความโปร่งใส

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv

ดูข่าวต้นฉบับ
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...