Специалисты американской ИБ-компании NowSecure провели проверку приложения ИИ-чат-бота DeepSeek для iOS. Они выявили серьёзные уязвимости безопасности, в том числе при передаче чувствительных пользовательских данных на серверы в Китай, и призвали юзеров удалить приложение со своих устройств.
Специалисты американской ИБ-компании NowSecure провели проверку приложения ИИ-чат-бота DeepSeek для iOS. Они выявили серьёзные уязвимости безопасности, в том числе при передаче чувствительных пользовательских данных на серверы в Китай, и призвали юзеров удалить приложение со своих устройств.
Эксперты выяснили, что приложение в огромных масштабах собирает данные о пользователях и их устройствах, которые могут применяться для их отслеживания и деанонимизации. Эти данные компания без должной защиты отправляет через интернет, создавая угрозу их перехвата и кибератак. В частности, DeepSeek отключает встроенный в iOS защитный механизм App Transport Security, который предотвращает передачу данных по сомнительным каналам, и применяет для шифрования устаревший алгоритм Triple DES. Имена пользователей, пароли и ключи шифрования хранятся без обеспечения ненадёжных мер защиты, что чревато их утечкой.
Кроме того, серверами, куда направляются данные, управляет платформа Volcano Engine, принадлежащая, как и TikTok, компании ByteDance. Это вызывает вопросы о допустимости использования приложения в госструктурах. К примеру, на Тайване, в Южной Корее и Австралии его уже запретили среди чиновников. Во многих странах начаты расследования по поводу обращения DeepSeek с пользовательскими данными.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
кто еще не удивлен?;)
никогда такого не было - и вот опять))
Кто б сомневался)
Думаю исполняют задание "мочить конкурентов" просто.
"Устаревший 3DES" - с квантовыми вычислениями до 80% современной криптографии становится фикцией.
Ой нешифрованный юзер нейм и пароль оправили, как будто туда вменяемый человек будут юзера и тот же пароль что в банковском приложении забивать.
Вбиваешь ерунду полную как и в любое другое приложение кроме серьёзных и всё.
Что оно там может о тебе узнать, размер трусов?
Американцы с айфоном и андройдом уже всё что надо о тебе собрали, китайцам я думаю на нас похрену.
Пользователь отредактировал комментарий 10 февраля 2025, 17:41
В чем проблема? Пусть USAD дотирует для юзеров американские advanced AI.
Готов пошарить комрадам китайцам, где, когда, почем, и где я готов купить Byd, Huawei, Hisense.
Зато вот AI от маска будет лучший в мире и самый защищённый, ага.