IT Branschen – Teknik, cybersäkerhet och företagsnyheter.

Prenumerera

Håll dig uppdaterad med de viktigaste nyheterna

Genom att trycka på knappen Prenumerera bekräftar du att du har läst och godkänner vår integritetspolicy och användarvillkor
Prenumerera
Facebook Twitter Instagram Linkedin Pinterest
Kontakta oss

Blokk avslöjar säkerhetsproblem med Deepseek

Mateo SandströmbyMateo Sandström
February 11, 2025
Cybersecurity Varning: Deepseek -appen utgör potentiella datarisker Cybersecurity Varning: Deepseek -appen utgör potentiella datarisker

Cybersecurity-experter på Blokk, en etablerad telefonapplikation, har avslöjat problem med datasäkerhet kopplade till Deepseek, en växande AI-chatbot-konkurrent till ChatGPT. Trots sin snabba ökning och blygsamma utvecklingskostnad – 6 miljoner dollar – kan Deepseek utsätta användare för allvarliga integritetshot.

Undersökning avslöjar skadliga länkar

Under en grundlig analys spårade Blokks team dataaktiviteten för Deepseek och gjorde en upptäckt. När de registrerar sig via e-post kallar Deepseek underdomänen fp.it.fengkongcloud.com, ett underdomänsamtal från Kina som är associerat med enhetens fingeravtrycksteknik.

Enhetsfingeravtryck identifierar och spårar enheter med unik hårdvara, programvara och webbläsarattribut. Dessutom har det rapporterats från Open Threat Exchange och MalwareURL om skadlig aktivitet associerad med relaterade domäner, såsom statiska.fengkongcloud.com.

På bara några minuter kallades detta underdomän 34 gånger i det första testet och 28 gånger i det andra testet, vilket tyder på möjlig dataöverföring utanför användarkontrollen.

Dataförfrågningar kopplade till flera länder

Ytterligare undersökning fann domäner som kallas från Ryssland, USA, Storbritannien och Spanien. Av särskilt intresse för teamet var två underdomäner:

  • gator.volces.com
  • tab.volces.com

Båda dessa underdomäner är från Ryssland. Det finns inga kända skadliga band till dessa underdomäner, men syftet med domänen Volces.com är känt för att vara relaterat till enhetsidentifiering.

För att verifiera dessa resultat återställde Blokk-teamet testenheter, raderade all associerad data och installerade om Deepseek. Resultaten bekräftade att domänen fp.it.fengkongcloud.com endast kallades under skapandet av konton, medan underdomäner i Ryssland och USA återigen kallades under aktiv användning.

På de korta minuterna utredningen genomfördes hade Blokk blockerat 36 domäner (76% av domänerna), eftersom de ansågs utgöra en risk för integritet och säkerhet.

Vad användare behöver veta

Blokk-teamet uppmuntrar användare att vidta säkerhetsåtgärder online innan de laddar ner Deepseek, precis som de borde med någon app eller webbplats de besöker. Om du väljer att använda appen, överväg dessa försiktighetsåtgärder:

  • Undvik att använda samma inloggningsuppgifter över flera konton.
  • Övervaka dina onlinekonton för tecken på obehörig åtkomst eller dataläckor.
  • Använd säkerhetsverktyg som spårar och blockerar misstänkta dataöverföringar.

Blokk-teamet vidtog lämpliga åtgärder när man registrerade sig för Deepseek-applikationen med hjälp av Blokks maximala blockeringsförmåga.

Information om Blokk-appen

Blokk skyddar användare på en app- och webbläsarnivå, filtrerar trafik och blockerar över 9 miljoner bedrägerier online och spårningsdomäner som är kända för att hota användarens integritet och säkerhet.

Hos Blokk är vårt uppdrag att ge individer möjlighet att navigera i den digitala världen på ett säkert och tryggt sätt. Vi skyddar användare från onlinebedrägerier, trackers och phishing-attacker med vår avancerade cybersäkerhetsteknik.

Blokk har över 1 miljon installationer via Google Play Store och Apple App Store.

Share
Share
Pin it
Tweet
Share
Share
Mateo SandströmbyMateo Sandström
Published

Håll dig uppdaterad med de viktigaste nyheterna

Genom att trycka på knappen Prenumerera bekräftar du att du har läst och godkänner vår integritetspolicy och användarvillkor

LÄS MER