DeepSeek dla iOS przesyła niezaszyfrowane dane: eksperci ostrzegają przed poważnymi zagrożeniami

W aplikacji DeepSeek na iOS wykryto poważne błędy bezpieczeństwa, w tym przesyłanie niezaszyfrowanych danych. Pomimo popularności aplikacji w App Store, jej bezpieczeństwo było znacznie słabsze niż oczekiwano.

Co wiemy

DeepSeek szybko zyskał popularność dzięki wysokiej wydajności bez potrzeby posiadania potężnego sprzętu. Miało to wpływ na rynek, w szczególności na akcje dużych amerykańskich firm zajmujących się sztuczną inteligencją.

Jednak gdy tylko zyskał popularność, pojawiły się obawy dotyczące prywatności. We Włoszech i Irlandii organy regulacyjne zakwestionowały zgodność aplikacji z europejskimi przepisami o ochronie danych. We Włoszech DeepSeek został usunięty ze sklepu z aplikacjami.

W Stanach Zjednoczonych DeepSeek wzbudził obawy dotyczące możliwych zagrożeń dla bezpieczeństwa narodowego.

DeepSeek dla iOS. Zdjęcie: 9to5Mac

Wcześniej ujawniono, że firma nieumyślnie pozostawiła otwartą bazę danych z milionem rekordów, w tym historią czatów i tajnymi kluczami.

Eksperci ds . cyberbezpieczeństwa NowSecure odkryli, że DeepSeek wyłączył wbudowany system bezpieczeństwa iOS, App Transport Security (ATS). Pozwala to aplikacji na przesyłanie danych bez szyfrowania, co znacznie zwiększa ryzyko wycieku danych osobowych.

Ponadto DeepSeek wykorzystuje przestarzały algorytm szyfrowania 3DES, który od dawna uznawany jest za zawodny. Zdaniem ekspertów takie szyfrowanie nie zapewnia wystarczającego poziomu ochrony poufnych danych.

Eksperci ostrzegają, że nawet fragmenty danych mogą być łączone w celu identyfikacji użytkowników. Takie metody są aktywnie wykorzystywane do inwigilacji, w tym potencjalnie ważnych celów.

Recenzja stwierdza, że DeepSeek nie jest bezpieczny w użyciu, a jego wersja na Androida ma jeszcze więcej luk w zabezpieczeniach.

Źródło: 9to5Mac