Mobil güvenlik firması NowSecure tarafından yapılan incelemeye göre, DeepSeek uygulaması kullanıcı verilerini korumak için gerekli temel güvenlik önlemlerini sağlamıyor. Verilerin şifrelenmeden iletilmesi ve Çin’de depolanması büyük bir risk oluşturuyor.
DeepSeek Üzerinden Hangi Veriler Gönderiliyor?
Araştırmaya göre, DeepSeek uygulaması, ilk kayıt işlemi sırasında şu bilgileri şifreleme olmadan internet üzerinden gönderiyor:
- Organizasyon kimliği
- Yazılım geliştirme kiti (SDK) sürümü
- Kullanıcı işletim sistemi sürümü
- Uygulama dili seçimi
Apple, geliştiricilere güvenli iletişim sağlamak için ATS (App Transport Security) kullanımını şiddetle tavsiye etse de DeepSeek bunu devre dışı bırakmış durumda. Bu, verilerin herhangi bir kötü niyetli kişi veya kurum tarafından ele geçirilmesini kolaylaştırıyor.
DeepSeek’in gizlilik politikası, toplanan tüm verilerin Çin’de depolandığını açıkça belirtiyor. Ayrıca şirket, hükümet yetkilileri veya diğer üçüncü taraflarla veri paylaşabileceğini kabul ediyor. Bu durum, özellikle hassas veriler söz konusu olduğunda büyük bir güvenlik endişesi yaratıyor.
Android Versiyonu Daha da Güvensiz!
NowSecure, DeepSeek’in Android sürümünün iOS sürümünden bile daha güvensiz olduğunu tespit etti. Uzmanlar, bu uygulamanın kurumsal cihazlardan ve kişisel telefonlardan derhal kaldırılmasını tavsiye ediyor.
DeepSeek’in güvenlik açıkları sadece bireysel kullanıcıları değil, ulusal güvenliği de tehdit ediyor. ABD’li yetkililer, uygulamanın devlet cihazlarında tamamen yasaklanmasını talep etti. Eğer yasa tasarısı kabul edilirse, DeepSeek 60 gün içinde ABD hükümet cihazlarından kaldırılacak. DeepSeek ise, ATS’nin uygulamada neden küresel olarak devre dışı bırakıldığını henüz açıklamadı.