आपण चिनी एआय चॅटबॉट दीपसेक देखील वापरत असाल तर सावधगिरी बाळगा. या अॅपवर पुन्हा एकदा चौकशीचा सामना करावा लागला आहे. यावेळी, बर्याच सुरक्षा त्रुटींमुळे, हा अॅप वापरकर्त्यांची गोपनीयता धोक्यात आणत आहे. मोबाइल प्रोटेक्शन फर्म नोशिक्यूरच्या अहवालानुसार, डिप्सेकच्या आयओएस अॅपला अनेक त्रुटी सापडल्या आहेत, ज्यात तीव्र कूटबद्धीकरण पद्धती वापरल्या जातात. जेव्हा चॅट लॉग आणि सिक्रेट कीसह संवेदनशील माहितीसह डेटाबेस बनविला जात आहे हे शोधून काढले तेव्हा या चिंता वाढल्या. याचा अर्थ असा की कोणतीही व्यक्ती कोणत्याही क्रेडेन्शियलच्या डेटापर्यंत पोहोचू शकते, ज्यामुळे कंपनी खाजगी वापरकर्त्याची माहिती कशी हाताळत आहे याची चिंता निर्माण करते.
अॅप एन्क्रिप्टेड डेटा पाठवू शकतो
अहवालात नमूद केलेल्या समस्यांपैकी एक म्हणजे Apple पलचा अॅप अंतर्निहित अॅप ट्रान्सपोर्ट सिक्युरिटी (एटीएस) वापरुन काम करत नाही. ही वैयक्तिक डेटा संरक्षित करण्यासाठी डिझाइन केलेली एक प्रणाली आहे. त्याऐवजी, डीपसेकने ही सुरक्षा पूर्णपणे बंद केली, ज्यामुळे इंटरनेटवर एन्क्रिप्टेड डेटा मिळू शकेल. नौसिकरने आपल्या अहवालात हे उघड केले आहे.
जुने कूटबद्धीकरण अल्गोरिदमवर अवलंबून असते
याव्यतिरिक्त, जेव्हा डेटा कूटबद्ध केला जातो तेव्हा अॅप अद्याप जुन्या ट्रिपल डीईएस (3 डीईएस) एन्क्रिप्शन अल्गोरिदमवर अवलंबून असतो, जो आजच्या काळात सुरक्षित नाही. हे दीपसेक डेटा सुरक्षा कसे हाताळते यावर गंभीर प्रश्न उपस्थित करते, विशेषत: जेव्हा गोळा केलेली माहिती इतर अॅप्ससह क्रॉस-रेफरन्स असू शकते.
वापरकर्त्यांसाठी चेतावणी
अहवालात असा इशारा देण्यात आला आहे की आयओएस अॅप्समधील डीपिकिक iOS अॅप्स 10 पेक्षा जास्त डेटा अॅप्स, परंतु कोट्यावधी अॅप्सशी संबंधित डेटा देखील गोळा केला जातो आणि सहजपणे खरेदी केला जाऊ शकतो. या सुरक्षा त्रुटींचा व्याप्ती पाहता, एनसीयूने व्यवसाय, सरकारी संस्था आणि वैयक्तिक वापरकर्त्यांना अॅप बरे होईपर्यंत वापरू नये असे आवाहन केले आहे.
Comments are closed.