DeepSeek für iOS überträgt unverschlüsselte Daten: Experten warnen vor ernsthaften Bedrohungen
Die DeepSeek-iOS-App wies schwerwiegende Sicherheitsprobleme auf, darunter die Übertragung unverschlüsselter Daten. Trotz der Beliebtheit der App im App Store war ihre Sicherheit viel schwächer als erwartet.
Was bekannt ist
DeepSeek erlangte aufgrund seiner hohen Leistung, für die keine leistungsstarke Hardware erforderlich ist, schnell große Beliebtheit. Dies hatte Auswirkungen auf den Markt, insbesondere auf die Aktien großer amerikanischer KI-Unternehmen.
Sobald es jedoch an Popularität gewann, wurden Bedenken hinsichtlich des Datenschutzes laut. In Italien und Irland stellten die Aufsichtsbehörden die Vereinbarkeit der App mit den europäischen Datenschutzgesetzen in Frage. In Italien wurde DeepSeek daraufhin aus dem App-Store entfernt.
In den Vereinigten Staaten gab DeepSeek Anlass zur Sorge über mögliche nationale Sicherheitsrisiken.
DeepSeek für iOS. Bild: 9to5Mac
Zuvor war bekannt geworden, dass das Unternehmen versehentlich eine Datenbank mit einer Million Datensätzen, darunter Chatverläufe und geheime Schlüssel, offen gelassen hatte.
DieCybersecurity-Experten von NowSecure fanden heraus, dass DeepSeek das in iOS integrierte Sicherheitssystem App Transport Security (ATS) deaktiviert hatte. Dies ermöglicht es der Anwendung, Daten unverschlüsselt zu übertragen, was das Risiko der Preisgabe persönlicher Informationen erheblich erhöht.
Darüber hinaus verwendet DeepSeek den veralteten 3DES-Verschlüsselungsalgorithmus, der seit langem als unzuverlässig gilt. Nach Ansicht von Experten bietet eine solche Verschlüsselung keinen ausreichenden Schutz für vertrauliche Daten.
Experten warnen, dass selbst Datenfragmente kombiniert werden können, um Nutzer zu identifizieren. Solche Methoden werden aktiv zur Überwachung eingesetzt, auch von potenziell wichtigen Zielen.
Der Bericht kommt zu dem Schluss, dass die Verwendung von DeepSeek nicht sicher ist und dass die Android-Version noch mehr Schwachstellen aufweist.
Quelle: 9to5Mac
