Череда скандалов с китайским чат-ботом DeepSeek не утихает. После утечки пользовательских данных эксперты по мобильной безопасности из компании NowSecure обнаружили множество опасных уязвимостей в версии приложения для iPhone.
Специалисты обратили внимание, что разработчики iOS-версии DeepSeek отказались от использования системной функции безопасности App Transport Security (ATS) от Apple. Она гарантирует, что конфиденциальные персональные данные пользователей передаются только по зашифрованным каналам. Сотрудники NowSecure отмечают, что на первый взгляд передаваемые в незашифрованном виде данные DeepSeek могут казаться безобидными, но их объединение позволяет деанонимизировать пользователей.
В отчёте также говорится, что часть информации проходит шифрование, но для этого используется устаревший метод 3DES, который давно был взломан, а поэтому безопасным его назвать никак нельзя. По словам экспертов, собранные данные могут быть использованы для выявления потенциальных целей шпионажа.
Эксперты NowSecure заявляют, что приложение DeepSeek попросту небезопасное для использования. При этом версия для Android ещё меньше защищена. С полным отчётом можно ознакомиться в блоге компании.
Отметим, что после череды громких новостей приложение DeepSeek резко стало одним из самых популярных в мире, в том числе и в России.