Lỗ hổng bảo mật và lo ngại về quyền riêng tư bủa vây ứng dụng DeepSeek trên iOS

DeepSeek là một trong những cái tên đang nhận được nhiều sự quan tâm nhất trên App Store. Tuy nhiên, có vẻ như ứng dụng chatbot AI mới nổi này cũng chứa đầy những vấn đề về quyền riêng tư và lỗ hổng bảo mật.

Theo báo cáo từ NowSecure, ứng dụng chatbot AI có xuất xứ từ Trung Quốc chứa đựng những lỗ hổng nghiêm trọng về bảo mật dữ liệu và lưu trữ. DeepSeek vốn thu hút sự chú ý mạnh mẽ từ cộng đồng người dùng công nghệ trên toàn thế giới khi ra mắt vào tháng trước nhờ hiệu năng tốt và trải nghiệm miễn phí. Tuy nhiên, ứng dụng này được cho là đang vận hành theo phương thức truyền tải dữ liệu nhạy cảm qua internet mà không được mã hóa, khiến thông tin dễ bị đánh cắp hoặc thao túng.

DeepSeek sử dụng một phương pháp mã hóa lỗi thời và dễ bị tấn công có tên là Triple DES. Có thể so sánh điều này giống như việc bạn dùng một chiếc khóa cũ và gỉ sét để khóa cửa nhà mình.

Ngoài ra, ứng dụng DeepSeek còn tái sử dụng các "khóa" mã hóa trùng lặp, tương tự như việc bạn dùng chung một mật khẩu cho tất cả tài khoản của mình — nếu một khóa bị đánh cắp, toàn bộ thông tin của bạn có thể bị truy cập. Hơn nữa, các khóa mã hóa được nhúng trực tiếp trong ứng dụng, khiến chúng trở thành mục tiêu dễ dàng cho tin tặc. Điều này giống như việc giấu chìa khóa nhà dưới thảm chùi chân—không hề an toàn chút nào.

NowSecure cũng phát hiện rằng việc lưu trữ dữ liệu của DeepSeek không an toàn. Điều này có nghĩa là tên người dùng, mật khẩu và khóa mã hóa được lưu trữ một cách thiếu bảo mật. Ứng dụng còn thu thập dữ liệu người dùng và thiết bị, có thể được sử dụng để theo dõi và xác định danh tính người dùng.

Một vấn đề đáng lo ngại khác là dữ liệu người dùng từ DeepSeek được gửi đến các máy chủ thuộc sở hữu của ByteDance, công ty điều hành TikTok. Điều này đặc biệt đáng chú ý khi TikTok hiện đang đối mặt với những thách thức lớn tại thị trường Mỹ.

Công ty bảo mật ứng dụng di động NowSecure đã đưa ra khuyến nghị người dùng nên xóa ứng dụng DeepSeek trên iOS trong cả môi trường quản lý và BYOD (Bring Your Own Device) để đảm bảo an toàn ở thời điểm hiện tại. Đồng thời, các chuyên gia của công ty cũng khuyên người dùng nên tìm kiếm một giải pháp chatbot AI khác, ưu tiên bảo mật ứng dụng di động và bảo vệ dữ liệu.

Đây không phải lần đầu tiên DeepSeek gây ra những lo ngại về bảo mật. Microsoft, nhà đầu tư chính của OpenAI, tuyên bố sẽ điều tra xem liệu DeepSeek có sử dụng các phương pháp không minh bạch để huấn luyện mô hình lập luận của mình hay không. Nếu điều này xảy ra, mô hình AI này sẽ bị coi là đánh cắp tài sản trí tuệ từ Mỹ. Ngoài ra, nhiều ý kiến còn lo ngại rằng DeepSeek đang áp dụng chính sách kiểm duyệt nội dung.