DeepSeek на iPhone сливает личные данные пользователей — детали
Поделиться
В популярном приложении DeepSeek для iOS, которое продолжает удерживать высокие позиции в рейтингах App Store, обнаружены многочисленные проблемы безопасности. Новые находки оказались еще серьезнее предыдущих нарушений, из-за которых в общедоступной базе данных без всякой защиты оказалась история чатов и другие конфиденциальные данные.
Об этом пишет 9to5Mac.
Что известно о предыдущих проблемах с безопасностью DeepSeek
DeepSeek стал самым популярным приложением для iPhone буквально за одну ночь, чем шокировал исследователей искусственного интеллекта. Они обнаружили, что приложение демонстрирует мощные возможности, хотя его аппаратные требования значительно ниже других чат-ботов с похожим функционалом. Эта новость вызвала серьезные потрясения на рынке, что привело к падению акций нескольких крупных американских компаний, занимающихся разработкой искусственного интеллекта.
Однако вскоре возникли вопросы безопасности и конфиденциальности. Итальянский регулятор по вопросам конфиденциальности сомневался в том, что приложение соответствует европейским законам о защите данных, а ирландские чиновники присоединились к расследованию. В США также рассматривают возможные угрозы национальной безопасности.
Позже выяснилось, что компания-разработчик случайно не защитила базу данных, которая содержала более миллиона записей, включая историю чатов и секретные ключи.
Что известно о новых уязвимостях безопасности в DeepSeek для iOS
Специалисты по мобильной безопасности NowSecure обнаружили в версии DeepSeek для iPhone ряд критических уязвимостей. Одна из главных проблем — отключение встроенной в iOS функции App Transport Security (ATS). Эта система предотвращает передачу конфиденциальных данных через незашифрованные каналы, однако разработчики DeepSeek сознательно отключили эту защиту.
"DeepSeek полностью отключает App Transport Security (ATS), что является базовым механизмом защиты iOS, который не позволяет передавать данные через незащищенные каналы. Поскольку эта защита отключена, приложение передает незашифрованные данные через интернет", — заявили в NowSecure.
Хотя по отдельности эти данные могут казаться не слишком критичными, их сочетание позволяет легко идентифицировать конкретных пользователей.
Кроме того, даже в тех случаях, когда приложение использует шифрование, оно базируется на устаревшем алгоритме 3DES, который давно признан ненадежным.
Еще одна серьезная угроза — потенциальная возможность использования этих данных для идентификации лиц, которые могут представлять интерес для шпионажа.
Специалисты предупреждают, что DeepSeek собирает десятки параметров данных, а поскольку подобная информация доступна во многих приложениях, ее можно легко приобрести, скомбинировать и использовать для быстрой деанонимизации пользователей.
Напомним, модель искусственного интеллекта DeepSeek-R1 полностью провалила все ключевые тесты безопасности. Модель не способна остановить ни одного вредоносного запроса пользователя.
Также мы писали, что китайский ИИ-стартап DeepSeek находится под следствием США и Европы. Возникло беспокойство относительно конфиденциальности пользователей, из-за чего в Италии приложение уже удалили из App Store.
Читайте Новини.LIVE!
