Conhecimento especializado

Falha no DeepSeek: Aplicativo Transmite Dados Sensíveis Sem Criptografia

Nova8 Security Research Team
11 de fev de 2025

Blog, Estratégias de Cibersegurança, Inovação Tecnológica, Liderança em TI, Notícias, Proteção de Dados

NowSecure Identifica Vazamento de Dados no DeepSeek

A NowSecure, empresa líder em segurança de aplicativos móveis, revelou vulnerabilidades graves no DeepSeek, um aplicativo de IA generativa para iOS. A análise revelou que o app transmite dados sensíveis dos usuários e do dispositivo sem criptografia, deixando essas informações expostas a interceptações e ataques cibernéticos.

Essa falha levanta sérios questionamentos sobre a privacidade dos usuários, além de colocar o aplicativo em não conformidade com regulamentações como LGPD e GDPR.

Representação de uma pessoa segurando um smartphone transmitindo dados sem proteção, simbolizando o risco de interceptação.

Principais Falhas Identificadas

Os pesquisadores da NowSecure identificaram que o DeepSeek:

✔ Transmite Dados Pessoais Sem Criptografia

Informações do usuário e do dispositivo são enviadas sem proteção, facilitando interceptações.

✔ Expõe Tokens de Autenticação

Permite que atacantes assumam o controle das contas dos usuários, comprometendo seus dados.

✔ Vulnerável a Ataques Man-in-the-Middle (MitM)

Sem criptografia adequada, hackers podem capturar e manipular o tráfego do aplicativo.

✔ Não Atende às Normas de Privacidade e Segurança

O não cumprimento de regulamentações como LGPD e GDPR pode resultar em multas e sanções severas.

Infográfico mostrando um ataque Man-in-the-Middle, demonstrando como os dados podem ser interceptados sem criptografia.

O Que Isso Significa para Usuários e Empresas?

A exposição de informações sensíveis sem criptografia pode ter graves consequências, como:

Roubo de Identidade – Dados capturados podem ser usados em golpes e fraudes financeiras.
Ataques Direcionados – Empresas que utilizam aplicativos vulneráveis podem ser alvo de invasões.
Conformidade Regulatória – Aplicativos sem proteção adequada podem ser multados por não atender às normas de privacidade.

Representação de um hacker acessando dados de um aplicativo inseguro, destacando os riscos da vulnerabilidade.

Como Evitar Riscos em Aplicativos Móveis?

Para garantir que dados de usuários e empresas estejam protegidos, desenvolvedores e organizações precisam adotar boas práticas de segurança, como:

🔹 Criptografia Padrão da Indústria – Implementar TLS 1.3 para proteger a comunicação entre dispositivos e servidores.
🔹 Autenticação Segura – Garantir que tokens de sessão sejam armazenados e gerenciados corretamente.
🔹 Testes Avançados de Segurança – NowSecure oferece testes automatizados para identificar e corrigir vulnerabilidades em aplicativos móveis antes do lançamento.
🔹 Proteção de APIs – Monitoramento contínuo de chamadas de API para prevenir vazamento de dados e acessos indevidos.

Conclusão: Segurança Móvel Não é Opcional

O caso do DeepSeek demonstra como aplicativos que não priorizam a segurança colocam milhões de usuários em risco. Empresas que desenvolvem aplicativos móveis precisam garantir que seus produtos sejam testados e protegidos contra falhas antes do lançamento.

A NowSecure, presente no portfólio da Nova8, fornece soluções avançadas para análise de vulnerabilidades e conformidade em segurança mobile, permitindo que aplicativos sejam lançados com proteção total contra ameaças.

Entre em contato com a Nova8 e descubra como a NowSecure pode proteger seus aplicativos móveis