В DeepSeek для iOS обнаружили критические уязвимости: личные данные под угрозой. Источник: NowSecure В приложении DeepSeek для iOS обнаружены серьезные проблемы безопасности, в том числе передача незашифрованных данных. Несмотря на популярность приложения в App Store, его защита оказалась значительно слабее, чем ожидалось. DeepSeek быстро приобрел популярность благодаря высокой производительности без необходимости в мощном оборудовании. Это повлияло на рынок, в частности на акции крупных американских компаний, работающих в сфере ИИ. Однако сразу после роста популярности начали звучать вопросы о конфиденциальности. В Италии и Ирландии регуляторы сомневались в соответствии приложения европейским законам о защите данных. В Италии удалили DeepSeek из магазина приложений. В США DeepSeek вызвал беспокойство из-за возможных рисков для национальной безопасности.
Что известно
DeepSeek для iOS. Иллюстрация: 9to5Mac
Ранее уже было обнаружено, что компания непреднамеренно оставила открытой базу данных с миллионом записей, среди которых история чатов и секретные ключи.
Специалисты по кибербезопасности NowSecure обнаружили, что DeepSeek отключил встроенную систему защиты iOS — App Transport Security (ATS). Это позволяет приложению передавать данные без шифрования, что существенно повышает риск утечки личной информации.
Кроме того, DeepSeek использует устаревший алгоритм шифрования 3DES, который давно признан ненадежным. По словам экспертов, такое шифрование не обеспечивает достаточного уровня защиты конфиденциальных данных.
Эксперты предупреждают, что даже фрагменты данных могут быть скомбинированы для идентификации пользователей. Такие методы активно используются для слежки, в том числе и за потенциально важными целями.
Обзор завершается выводом, что DeepSeek не является безопасным для использования, а его версия для Android имеет еще больше уязвимостей.
Источник: 9to5Mac