DeepSeek for iOS overfører ukrypterte data: eksperter advarer mot alvorlige trusler
DeepSeek iOS-appen hadde alvorlige sikkerhetsproblemer, blant annet overføring av ukrypterte data. Til tross for appens popularitet i App Store, var sikkerheten mye svakere enn forventet.
Dette er hva vi vet
DeepSeek ble raskt populær på grunn av sin høye ytelse uten behov for kraftig maskinvare. Dette påvirket markedet, særlig aksjene til store amerikanske AI-selskaper.
Men så snart DeepSeek ble populært, ble det også reist spørsmål om personvern. I Italia og Irland stilte tilsynsmyndigheter spørsmål ved om appen var i samsvar med europeisk personvernlovgivning. I Italia ble DeepSeek fjernet fra appbutikken.
I USA vakte DeepSeek bekymring for mulige nasjonale sikkerhetsrisikoer.
DeepSeek for iOS. Bilde: 9to5Mac
Tidligere ble det avslørt at selskapet ved et uhell hadde etterlatt en database med en million poster, inkludert chattehistorikk og hemmelige nøkler, åpen.
Cybersikkerhetsekspertene NowSecure oppdaget at DeepSeek hadde deaktivert iOS' innebygde sikkerhetssystem, App Transport Security (ATS). Dette gjør at applikasjonen kan overføre data uten kryptering, noe som øker risikoen for lekkasje av personopplysninger betydelig.
I tillegg bruker DeepSeek den utdaterte 3DES-krypteringsalgoritmen, som lenge har vært kjent for å være upålitelig. Ifølge eksperter gir ikke slik kryptering et tilstrekkelig beskyttelsesnivå for konfidensielle data.
Eksperter advarer om at selv fragmenter av data kan kombineres for å identifisere brukere. Slike metoder brukes aktivt til overvåking, også av potensielt viktige mål.
Gjennomgangen konkluderer med at DeepSeek ikke er trygt å bruke, og at Android-versjonen har enda flere sårbarheter.
Kilde: 9to5Mac
