DeepSeek per iOS trasmette dati non criptati: gli esperti avvertono di gravi minacce
L'applicazione DeepSeek per iOS ha riscontrato gravi problemi di sicurezza, tra cui la trasmissione di dati non criptati. Nonostante la popolarità dell'app sull'App Store, la sua sicurezza era molto più debole del previsto.
Ecco cosa sappiamo
DeepSeek ha guadagnato rapidamente popolarità grazie alle sue elevate prestazioni senza la necessità di un hardware potente. Questo ha avuto un impatto sul mercato, in particolare sulle azioni delle grandi aziende americane di IA.
Tuttavia, non appena ha guadagnato popolarità, sono stati sollevati problemi di privacy. In Italia e in Irlanda, le autorità di regolamentazione hanno messo in dubbio la conformità dell'applicazione alle leggi europee sulla protezione dei dati. In Italia, DeepSeek è stata rimossa dall'app store.
Negli Stati Uniti, DeepSeek ha sollevato preoccupazioni su possibili rischi per la sicurezza nazionale.
DeepSeek per iOS. Immagine: 9to5Mac
In precedenza è stato rivelato che l'azienda aveva inavvertitamente lasciato aperto un database con un milione di record, tra cui la cronologia delle chat e le chiavi segrete.
Gli espertidi sicurezza informatica NowSecure hanno scoperto che DeepSeek aveva disattivato il sistema di sicurezza integrato di iOS, App Transport Security (ATS). Ciò consente all'applicazione di trasmettere i dati senza crittografia, aumentando notevolmente il rischio di fuga di informazioni personali.
Inoltre, DeepSeek utilizza l'obsoleto algoritmo di crittografia 3DES, da tempo riconosciuto come inaffidabile. Secondo gli esperti, tale crittografia non fornisce un livello di protezione sufficiente per i dati riservati.
Gli esperti avvertono che anche frammenti di dati possono essere combinati per identificare gli utenti. Tali metodi sono attivamente utilizzati per la sorveglianza, anche di obiettivi potenzialmente importanti.
La revisione conclude che DeepSeek non è sicuro da usare e la sua versione per Android presenta ancora più vulnerabilità.
Fonte: 9to5Mac
