Эксперты NowSecure обнаружили сразу несколько опасных уязвимостей в приложении DeepSeek. Информацию распространяет портал 9to5Mac со ссылкой на исследование.
По словам специалистов, разработчики iOS-версии DeepSeek отказались от использования системной функции безопасности Apple под названием App Transport Security (ATS). Именно она отвечает за передачу конфиденциальных данных по зашифрованным каналам.
Утверждается, что по отдельности данные не представляют опасности. Однако в комплексе это может привести к легкой идентификации юзеров.
«Недавнее нарушение конфиденциальности данных Gravy Analytics показывает, что они активно собираются в больших масштабах и могут эффективно деанонимизировать миллионы людей», – рассказали в NowSecure.
Более того, часть информации шифруется устаревшим методом 3DES, который ранее был взломан.
Эксперты пришли к выводу, что DeepSeek для iOS небезопасен. При этом версия для Android признана еще менее надежной.
Напомним, компания DeepSeek 20 января выпустила новую версию чат-бота R1. Разработчики наделали шуму. Было заявлено, что она превосходит передовую версию ChatGPT. Чат-бот быстро набрал популярность по всему миру и даже привел к колебаниям на фондовых рынках. Инвесторы опасались, что западные компании-лидеры в сфере ИИ могут быть переоценены.
В МИД Китая позже прокомментировали ограничение работы чат-бота DeepSeek в ряде стран. Министерство заявило, что власти КНР никогда не требовали от компаний тайно собирать и хранить частную информацию о клиентах. Тем не менее в Италии, Австралии, Индии, США, Японии, Южной Корее и других странах правительственным ведомствам запретили использовать чат-бот DeepSeek.
