DeepSeek для iOS передає незашифровані дані: експерти попереджають про серйозні загрози
У додатку DeepSeek для iOS виявлено серйозні проблеми безпеки, зокрема передачу незашифрованих даних. Попри популярність застосунку в App Store, його захист виявився значно слабшим, ніж очікувалося.
Що відомо
DeepSeek швидко набув популярності завдяки високій продуктивності без потреби у потужному обладнанні. Це вплинуло на ринок, зокрема на акції великих американських компаній, що працюють у сфері ШІ.
Однак одразу після зростання популярності почали лунати питання щодо конфіденційності. В Італії та Ірландії регулятори сумнівалися у відповідності додатка європейським законам про захист даних. В Італії видалили DeepSeek з магазину програм.
У США DeepSeek викликав занепокоєння через можливі ризики для національної безпеки.
DeepSeek для iOS. Ілюстрація: 9to5Mac
Раніше вже було виявлено, що компанія ненавмисно залишила відкритою базу даних з мільйоном записів, серед яких історія чатів і секретні ключі.
Фахівці з кібербезпеки NowSecure виявили, що DeepSeek відключив вбудовану систему захисту iOS — App Transport Security (ATS). Це дозволяє додатку передавати дані без шифрування, що суттєво підвищує ризик витоку особистої інформації.
Крім того, DeepSeek використовує застарілий алгоритм шифрування 3DES, який давно визнаний ненадійним. За словами експертів, таке шифрування не забезпечує достатнього рівня захисту конфіденційних даних.
Експерти попереджають, що навіть фрагменти даних можуть бути скомбіновані для ідентифікації користувачів. Такі методи активно використовуються для стеження, зокрема й за потенційно важливими цілями.
Огляд завершується висновком, що DeepSeek не є безпечним для використання, а його версія для Android має ще більше вразливостей.
Джерело: 9to5Mac
