Vi avevamo già parlato di DeepSeek, quella che sembrava la nuova intelligenza artificiale “Made in China” destinata a fare faville nel mondo, scalando rapidamente le classifiche degli App Store globali. Poi, è arrivato il blocco in Italia per motivi di sicurezza, sebbene qualcuno abbia trovato il modo di aggirarlo facilmente. A quanto pare, però, la situazione è più grave di quanto pensassimo.
DeepSeek, gravi problemi di sicurezza
Secondo un report dell’azienda di sicurezza NowSecure, l’app per iOS presenta diverse vulnerabilità che vanno ben oltre quelle già riscontrate. Una delle più gravi è la disattivazione del sistema di protezione App Transport Security (ATS) di Apple. Ma cosa significa questo in pratica? Beh, se l’ATS è disabilitato, l’app invia i dati senza crittografia, il che apre la porta a un potenziale rischio di intercettazione. A prima vista, quei dati sembrano innocui, ma se raccolti e combinati nel tempo, possono portare alla scoperta dell’identità degli utenti.
A questo si aggiunge un altro problema: i dati che vengono effettivamente crittografati, lo sono con un algoritmo obsoleto e difettoso, l’algoritmo 3DES, che ormai è considerato inadeguato per garantire la sicurezza delle informazioni sensibili. La situazione è ancora più inquietante se si considera che questi dati potrebbero essere utilizzati per identificare potenziali obiettivi di spionaggio, rendendo ancora più evidente la gravità delle falle nella protezione della privacy.
NowSecure ha anche sottolineato che non si tratta di pochi dati sensibili raccolti dall’app, ma che essa accumula una quantità impressionante di informazioni su ogni utente. E, sebbene questi dati siano raccolti in maniera apparentemente anonima, c’è sempre il rischio che vengano aggregati con quelli di altre app e, quindi, de-anonimizzati. La versione Android, inoltre, sembra presentare vulnerabilità ancora maggiori rispetto alla sua controparte iOS.
Alla luce di tutto ciò, il consiglio che ormai possiamo dare è chiaro: meglio rimuovere l’app DeepSeek dal proprio dispositivo e fare attenzione a non usarla per attività che coinvolgano la condivisione di dati personali. Con il blocco imposto dal Garante della Privacy e le vulnerabilità che continuano a emergere, è probabile che altri problemi di sicurezza vengano alla luce in futuro. Meglio non correre rischi.
Rimani aggiornato seguendoci su Google News!