iOS-приложение DeepSeek передаёт данные юзеров в Китай без шифрования. В США призвали удалять чат-бота
Специалисты американской ИБ-компании NowSecure провели проверку приложения ИИ-чат-бота DeepSeek для iOS. Они выявили серьёзные уязвимости безопасности, в том числе при передаче чувствительных пользовательских данных на серверы в Китай, и призвали юзеров удалить приложение со своих устройств.
Эксперты выяснили, что приложение в огромных масштабах собирает данные о пользователях и их устройствах, которые могут применяться для их отслеживания и деанонимизации. Эти данные компания без должной защиты отправляет через интернет, создавая угрозу их перехвата и кибератак. В частности, DeepSeek отключает встроенный в iOS защитный механизм App Transport Security, который предотвращает передачу данных по сомнительным каналам, и применяет для шифрования устаревший алгоритм Triple DES. Имена пользователей, пароли и ключи шифрования хранятся без обеспечения ненадёжных мер защиты, что чревато их утечкой.
Кроме того, серверами, куда направляются данные, управляет платформа Volcano Engine, принадлежащая, как и TikTok, компании ByteDance. Это вызывает вопросы о допустимости использования приложения в госструктурах. К примеру, на Тайване, в Южной Корее и Австралии его уже запретили среди чиновников. Во многих странах начаты расследования по поводу обращения DeepSeek с пользовательскими данными.
Читать на dev.by