Китайский чат-бот DeepSeek вызывает беспокойство из-за возможных проблем с безопасностью. Сообщается, что программа не шифрует важные данные и собирает большое количество личной информации. Насколько это соответствует действительности?
Похоже, что DeepSeek не только привлекла к себе внимание, но и оказалась под серьезным вопросом с точки зрения безопасности. Согласно данным компании NowSecure, специализирующейся на защите мобильных устройств, приложение DeepSeek для iOS содержит несколько критических уязвимостей.
Одним из главных недостатков является отключение встроенной системы безопасности Apple — App Transport Security (ATS), которая обеспечивает передачу данных только по зашифрованным каналам. Это позволяет приложению отправлять информацию без защиты, что делает её уязвимой для перехвата.
Эксперты выделили несколько ключевых проблем:
Незащищенная передача данных — приложение передает конфиденциальную информацию без шифрования.
Использование устаревших методов шифрования — применяется Triple DES с жестко запрограммированными ключами, что противоречит современным стандартам безопасности.
Небезопасное хранение учетных данных — логины, пароли и ключи хранятся ненадежно, повышая риск их утечки.
Масштабный сбор данных — приложение активно собирает информацию о пользователях и их устройствах, что может использоваться для отслеживания и деанонимизации.
Передача данных в Китай — информация отправляется на серверы ByteDance и регулируется законами КНР, что вызывает вопросы о конфиденциальности.
Исследование показывает, что версия DeepSeek для iOS не соответствует стандартам безопасности, а версия для Android может оказаться ещё менее защищённой.
1 минута
9 февраля 2025