Phần Mở Đầu
Ứng dụng DeepSeek, một công cụ AI phổ biến trên iPhone, đang gây nhiều tranh cãi khi được phát hiện thu thập và gửi dữ liệu nhạy cảm của người dùng về Trung Quốc mà không được mã hóa. Các chuyên gia bảo mật từ công ty NowSecure đã phát hiện nhiều lỗ hổng nghiêm trọng trong cách ứng dụng này xử lý dữ liệu, làm tăng nguy cơ bị tấn công và đánh cắp thông tin. Việc DeepSeek vô hiệu hóa tính năng bảo mật App Transport Security (ATS) của Apple và gửi dữ liệu qua các máy chủ thuộc nền tảng Volcano Engine của ByteDance càng khiến cộng đồng công nghệ lo ngại về vấn đề bảo mật và quyền riêng tư của người dùng.
Nội dung Chính
1. Ứng dụng DeepSeek và Lỗ Hổng Bảo Mật
Các chuyên gia bảo mật của NowSecure đã phát hiện DeepSeek thu thập và gửi dữ liệu nhạy cảm từ thiết bị người dùng qua Internet mà không mã hóa. Điều này làm tăng nguy cơ dữ liệu bị đánh cắp hoặc sửa đổi bởi các tin tặc. “DeepSeek đã gửi một số dữ liệu về thiết bị và người dùng qua Internet mà không mã hóa, nghĩa là những dữ liệu này có thể bị tin tặc tấn công để chiếm đoạt hoặc thay đổi thông tin một cách có chủ đích,” đại diện NowSecure chia sẻ.
Ứng dụng DeepSeek trên iPhone gửi dữ liệu nhạy cảm về Trung Quốc – 1Ứng dụng DeepSeek trên iPhone gửi dữ liệu từ thiết bị về máy chủ tại Trung Quốc mà không hề mã hóa (Ảnh: NowSecure).
2. Lỗ Hổng App Transport Security (ATS)
App Transport Security (ATS) là một tính năng bảo mật được Apple giới thiệu từ phiên bản iOS 9 và macOS 10.11 nhằm bảo vệ dữ liệu truyền qua mạng trên các ứng dụng iOS và macOS. Tính năng này giúp bảo vệ dữ liệu từ ứng dụng truyền qua Internet không bị đánh cắp hoặc chỉnh sửa bởi tin tặc, tăng cường quyền riêng tư khi gửi thông tin qua Internet và giảm nguy cơ tấn công mạng.
Tuy nhiên, DeepSeek đã vô hiệu hóa tính năng ATS, khiến dữ liệu người dùng không được mã hóa khi gửi qua Internet. “Vì tính năng ATS bị vô hiệu hóa, DeepSeek gửi các dữ liệu không được mã hóa qua mạng Internet,” đại diện của NowSecure bình luận.
3. Máy Chủ và Nền Tảng Lưu Trữ
Các chuyên gia của NowSecure cũng phát hiện rằng dữ liệu từ DeepSeek được gửi đến các máy chủ được quản lý bởi nền tảng điện toán đám mây và lưu trữ có tên Volcano Engine, được phát triển bởi ByteDance, công ty mẹ của TikTok. Điều này làm dấy lên những lo ngại về sự an toàn khi sử dụng công cụ AI DeepSeek của Trung Quốc.
4. Lo ngại về Thu thập Dữ Liệu Người Dùng
Đầu tuần này, hãng tin Associated Press cho biết họ phát hiện trang web của DeepSeek được cấu hình để gửi thông tin đăng nhập của người dùng đến China Mobile, một công ty viễn thông thuộc sở hữu của chính phủ Trung Quốc. Những phát hiện này càng khiến chính phủ nhiều quốc gia như Mỹ, Úc, Ý, Bỉ, Hàn Quốc… có thêm lý do để cấm nhân viên chính phủ và quân đội sử dụng DeepSeek.
5. So Sánh với TikTok
DeepSeek cũng như TikTok, một ứng dụng phổ biến khác của Trung Quốc, đang đối mặt với những lo ngại về bảo mật và thu thập dữ liệu người dùng. Sự bùng nổ và lo ngại đối với DeepSeek khiến nhiều người nhớ đến TikTok, hiện đã bị cấm tại nhiều quốc gia vì những lo ngại an ninh và thu thập dữ liệu người dùng.
6. Người Dùng Phổ Thông và Lo ngại Bảo Mật
Đáng chú ý, người dùng phổ thông dường như không quá bận tâm đến những mối lo ngại an toàn dữ liệu khi sử dụng DeepSeek. Bằng chứng là trang web của công cụ AI này vẫn có lượt truy cập liên tục tăng, giúp trang web của DeepSeek trở thành chatbot AI phổ biến thứ 2 thế giới, chỉ sau ChatGPT. Ứng dụng DeepSeek cũng qua mặt ChatGPT để trở thành ứng dụng AI có lượt tải nhiều nhất tháng vừa qua trên App Store.
Kết Luận
Việc DeepSeek vô hiệu hóa tính năng bảo mật ATS của Apple và gửi dữ liệu không mã hóa về các máy chủ tại Trung Quốc đã làm dấy lên những lo ngại nghiêm trọng về bảo mật và quyền riêng tư của người dùng. Mặc dù ứng dụng này vẫn tiếp tục thu hút người dùng nhờ tính tiện lợi, nhưng các chuyên gia bảo mật khuyến cáo người dùng nên thận trọng khi sử dụng và cân nhắc các rủi ro bảo mật tiềm ẩn. Người dùng cần tìm hiểu kỹ về các ứng dụng trước khi sử dụng, đặc biệt là khi chúng liên quan đến việc xử lý dữ liệu nhạy cảm.
Tài Liệu Tham Khảo
- NowSecure. (2025). [Ứng dụng DeepSeek trên iPhone gửi dữ liệu nhạy cảm về Trung Quốc]. Dantri.com.vn.
- Associated Press. (2025). [Trang web của DeepSeek gửi thông tin đăng nhập đến China Mobile].
- Apple. (2015). [App Transport Security]. Apple Developer Documentation.
