کمیته رکن چهارم – بررسیهای جدید از اپلیکیشن دیپ سیک برای iOS نشان میدهد که این برنامه اطلاعات حساس کاربران را بدون رمزگذاری از طریق اینترنت منتقل میکند. این ضعف امنیتی کاربران را در برابر حملات سایبری آسیبپذیر کرده است.
به گزارش کمیته رکن چهارم، شرکت NowSecure اعلام کرده که اپلیکیشن دیپ سیک از الگوریتم رمزنگاری ناامن Triple DES استفاده کرده و قابلیت App Transport Security را غیرفعال کرده است. دادههای کاربران نیز به سرورهای پلتفرم Volcano Engine، وابسته به ByteDance چین، ارسال میشود.
این یافتهها باعث نگرانی از سوءاستفاده سایبری شده است. مهاجمان از موتور هوش مصنوعی دیپ سیک برای توسعه ابزارهای سرقت اطلاعات و اسپم استفاده میکنند. شرکت Check Point هشدار داده که مهاجمان از تکنیکهای پیشرفته برای دور زدن تدابیر امنیتی بهره میبرند.
همچنین گزارشها نشان میدهد دیپ سیک اطلاعات کاربران را به شرکت China Mobile ارسال کرده است. این مسئله باعث ممنوعیت استفاده از این اپلیکیشن در دستگاههای دولتی چندین کشور و نهادهای امنیتی شده است.
اپلیکیشن دیپ سیک علاوه بر مشکلات امنیتی، هدف حملات سایبری DDoS و صفحات جعلی برای کلاهبرداریهای مالی و رمزارزی قرار گرفته و کاربران را در معرض خطرات گسترده سایبری قرار داده است.
