DeepSeek voor iOS verzendt onversleutelde gegevens: experts waarschuwen voor ernstige bedreigingen

De DeepSeek iOS app bleek ernstige beveiligingsproblemen te hebben, waaronder de overdracht van onversleutelde gegevens. Ondanks de populariteit van de app in de App Store was de beveiliging veel zwakker dan verwacht.

Dit is wat we weten

DeepSeek won snel aan populariteit dankzij de hoge prestaties zonder de noodzaak van krachtige hardware. Dit had een impact op de markt, met name op de aandelen van grote Amerikaanse AI-bedrijven.

Zodra DeepSeek populair werd, werden er echter zorgen over de privacy geuit. In Italië en Ierland vroegen toezichthouders zich af of de app wel voldeed aan de Europese wetten voor gegevensbescherming. In Italië werd DeepSeek uit de app store verwijderd.

In de Verenigde Staten leidde DeepSeek tot bezorgdheid over mogelijke risico's voor de nationale veiligheid.

DeepSeek voor iOS. Afbeelding: 9to5Mac

Eerder werd bekend dat het bedrijf per ongeluk een database met een miljoen records had opengelaten, waaronder chatgeschiedenis en geheime sleutels.

Cybersecurity-experts NowSecure ontdekten dat DeepSeek het ingebouwde beveiligingssysteem van iOS, App Transport Security (ATS), had uitgeschakeld. Hierdoor kan de applicatie gegevens verzenden zonder encryptie, waardoor het risico op het lekken van persoonlijke informatie aanzienlijk toeneemt.

Bovendien gebruikt DeepSeek het verouderde 3DES encryptie-algoritme, dat al lang als onbetrouwbaar wordt beschouwd. Volgens experts biedt een dergelijke versleuteling onvoldoende bescherming voor vertrouwelijke gegevens.

Experts waarschuwen dat zelfs fragmenten van gegevens gecombineerd kunnen worden om gebruikers te identificeren. Dergelijke methoden worden actief gebruikt voor surveillance, ook van potentieel belangrijke doelwitten.

De review concludeert dat DeepSeek niet veilig is om te gebruiken, en de Android versie heeft nog meer kwetsbaarheden.

Bron: 9to5Mac