📱 Mobil Güvenlik / Yapay Zeka
Apple iOS işletim sistemi için geliştirilen DeepSeek mobil uygulamasına yönelik yapılan yeni bir güvenlik denetimi, ciddi güvenlik açıklarını ortaya çıkardı. En büyük sorun, uygulamanın hassas verileri internet üzerinden şifreleme olmadan göndermesi, bu da verilerin ele geçirilme ve manipülasyon saldırılarına maruz kalmasına neden oluyor.
🔎 Şifreleme Eksiklikleri ve Güvenlik Zafiyetleri
Güvenlik analizini gerçekleştiren NowSecure şirketi, DeepSeek uygulamasının en iyi güvenlik uygulamalarına uymadığını ve kapsamlı kullanıcı ve cihaz verileri topladığını belirtti.
“DeepSeek iOS uygulaması, mobil uygulama kaydı ve cihaz verilerinin bir kısmını internet üzerinden şifreleme olmadan gönderiyor,” diyen şirket, “Bu, internet trafiğindeki tüm verileri hem pasif hem de aktif saldırılara açık hale getiriyor.” açıklamasında bulundu.
Uygulamanın kullanıcı verilerini şifreleme yöntemlerinde de ciddi güvenlik açıkları olduğu tespit edildi:
- Güvensiz bir symmetric encryption algoritması olan 3DES kullanımı,
- Sabit (hard-coded) bir şifreleme anahtarı,
- Tekrar kullanılan başlatma vektörleri (IV – Initialization Vector).
📡 Veriler ByteDance’e Ait Sunuculara Gönderiliyor
Toplanan verilerin, ByteDance’in sahip olduğu Volcano Engine adlı bulut bilişim ve depolama platformuna gönderildiği belirlendi. ByteDance, aynı zamanda TikTok’un da sahibi olan Çin merkezli bir şirket.
NowSecure, uygulamanın iOS platformunda önemli bir güvenlik önlemi olan App Transport Security (ATS) özelliğini küresel olarak devre dışı bıraktığını da açıkladı. ATS, hassas verilerin şifrelenmemiş kanallar üzerinden iletilmesini engelleyen bir koruma mekanizmasıdır. Ancak DeepSeek, bu korumayı devre dışı bırakarak verileri açık bir şekilde internet üzerinden göndermektedir.
🚨 Yapay Zeka Destekli Tehditler ve Siber Suçlar
DeepSeek’in hızla popüler hale gelmesiyle birlikte, uygulama hakkında endişeler de artmaya devam ediyor. Güvenlik şirketi Check Point, tehdit aktörlerinin DeepSeek, Alibaba Qwen ve OpenAI ChatGPT gibi yapay zeka motorlarını kullanarak aşağıdaki yasa dışı faaliyetleri gerçekleştirdiğini belirledi:
- Bilgi hırsızlığına yönelik kötü amaçlı yazılımlar geliştirme,
- Sansürsüz ve kısıtlama olmaksızın içerik üretme,
- Toplu spam dağıtımı için optimize edilmiş kötü amaçlı komut dosyaları oluşturma.
“Tehdit aktörleri, koruma önlemlerini atlatmak için jailbreak gibi ileri teknikleri kullanarak bilgi hırsızlığı, finansal dolandırıcılık ve spam dağıtımı gerçekleştiriyor. Kuruluşların bu gelişen tehditlere karşı proaktif savunmalar uygulaması büyük önem taşıyor.”
🌍 Küresel Düzeyde Yasaklar ve Kısıtlamalar
Geçtiğimiz hafta, Associated Press (AP), DeepSeek web sitesinin kullanıcı giriş bilgilerini Çin devletine ait bir telekomünikasyon şirketi olan China Mobile’a ilettiğini ortaya çıkardı.
Bu bağlantılar, ABD’li milletvekillerinin DeepSeek’in devlet cihazlarında yasaklanması yönünde baskı yapmasına neden oldu. Benzer şekilde, aşağıdaki ülkeler ve devlet kurumları da DeepSeek’i resmi cihazlarda yasakladı:
- Ülkeler: Avustralya, İtalya, Hollanda, Tayvan, Güney Kore
- Kurumlar: ABD Kongresi, NASA, ABD Donanması, Pentagon, Teksas Eyaleti, Hindistan’daki hükümet kurumları
🛡️ DDoS Saldırıları ve Sahte DeepSeek Dolandırıcılıkları
DeepSeek’in popülerliğinin artmasıyla birlikte, hizmete yönelik siber saldırılar da hız kazandı. Çin merkezli siber güvenlik şirketi XLab, DeepSeek’in Mirai botnetleri (hailBot ve RapperBot) tarafından gerçekleştirilen büyük ölçekli DDoS saldırılarına maruz kaldığını bildirdi.
Ayrıca, siber suçlular DeepSeek’in popülaritesinden faydalanarak sahte web siteleri oluşturuyor. Bu sahte siteler aracılığıyla:
- Kötü amaçlı yazılımlar yayılıyor,
- Sahte yatırım dolandırıcılıkları düzenleniyor,
- Yanıltıcı kripto para projeleri pazarlanıyor.
DeepSeek’in güvenlik açıkları ve veri gizliliği konusundaki riskleri, kullanıcıları ve devletleri tedirgin etmeye devam ediyor. Bu gelişmeler, yapay zeka destekli uygulamaların siber güvenlik açısından daha dikkatli denetlenmesi gerektiğini bir kez daha gözler önüne seriyor. 🔐🚨