अगर आप भी चीनी AI चैटबॉट डीपसेक का इस्तेमाल कर रहे हैं तो सावधान हो जाइए। यह ऐप एक बार फिर जांच का सामना कर रहा है। इस बार कई सुरक्षा खामियों के कारण यह ऐप यूजर्स की प्राइवेसी को खतरे में डाल रहा है। मोबाइल सुरक्षा फर्म नाउसिक्योर की एक रिपोर्ट के अनुसार, डीपसेक के आईओएस ऐप में कई खामियां पाई गई हैं, जो पुरानी एन्क्रिप्शन विधियों का उपयोग करता है। ये चिंताएं तब और बढ़ गईं जब पता चला कि चैट लॉग और गुप्त कुंजियों सहित संवेदनशील जानकारी वाले डेटाबेस तक पहुंच बनाई जा रही थी। इसका मतलब यह था कि कोई भी व्यक्ति बिना किसी क्रेडेंशियल के डेटा तक पहुंच सकता था, जिससे यह चिंता उत्पन्न हुई कि कंपनी निजी उपयोगकर्ता जानकारी को किस प्रकार संभाल रही है।
ऐप एन्क्रिप्टेड डेटा भेज सकता है
रिपोर्ट में उल्लिखित मुद्दों में से एक यह है कि ऐप एप्पल के अंतर्निहित ऐप ट्रांसपोर्ट सिक्योरिटी (एटीएस) का उपयोग करके काम नहीं कर रहा है। यह एक ऐसी प्रणाली है जिसे व्यक्तिगत डेटा को सुरक्षित रखने के लिए डिज़ाइन किया गया है। इसके बजाय, डीपसेक इस सुरक्षा को पूरी तरह से बंद कर देता है, जिससे एन्क्रिप्टेड डेटा को इंटरनेट पर भेजा जा सकता है। नाउसिक्योर ने अपनी रिपोर्ट में इसका खुलासा किया है।
पुराने एन्क्रिप्शन एल्गोरिथ्म पर निर्भर करता है
इसके अलावा, जब डेटा एन्क्रिप्ट किया जाता है, तब भी ऐप पुराने ट्रिपल डीईएस (3डीईएस) एन्क्रिप्शन एल्गोरिदम पर निर्भर करता है, जो आज के समय में सुरक्षित नहीं है। इससे इस बात पर गंभीर प्रश्न उठते हैं कि डीपसेक डेटा सुरक्षा को किस प्रकार संभालता है, विशेषकर तब जब एकत्रित की गई जानकारी को अन्य ऐप्स के डेटा के साथ क्रॉस-रेफरेंस किया जा सकता है।
उपयोगकर्ताओं के लिए चेतावनी
रिपोर्ट में चेतावनी दी गई है कि डीपसीक आईओएस एप्स में 10 से अधिक प्रकार के डेटा एकत्र करता है, लेकिन लाखों एप्स से संबंधित डेटा भी एकत्र किया जाता है और इसे आसानी से खरीदा जा सकता है। इन सुरक्षा खामियों के दायरे को देखते हुए, नाउसिक्योर ने व्यवसायों, सरकारी एजेंसियों और व्यक्तिगत उपयोगकर्ताओं से आग्रह किया है कि वे इसे ठीक होने तक ऐप का उपयोग न करें।
