DeepSeek на iPhone зливає особисті дані користувачів — деталі
Поділитися
У популярному застосунку DeepSeek для iOS, який продовжує утримувати високі позиції в рейтингах App Store, виявлено численні проблеми безпеки. Нові знахідки виявилися ще серйознішими за попередні порушення, через які в загальнодоступній базі даних без жодного захисту опинилася історія чатів та інші конфіденційні дані.
Про це пише 9to5Mac.
Що відомо про попередні проблеми з безпекою DeepSeek
DeepSeek став найпопулярнішим застосунком для iPhone буквально за одну ніч, чим шокував дослідників штучного інтелекту. Вони виявили, що застосунок демонструє потужні можливості, хоча його апаратні вимоги значно нижчі за інші чатботи зі схожим функціоналом. Ця новина викликала серйозні потрясіння на ринку, що призвело до падіння акцій кількох великих американських компаній, які займаються розробкою штучного інтелекту.
Проте невдовзі виникли питання щодо безпеки та конфіденційності. Італійський регулятор з питань конфіденційності сумнівався в тому, що застосунок відповідає європейським законам про захист даних, а ірландські чиновники приєдналися до розслідування. У США також розглядають можливі загрози національній безпеці.
Пізніше з'ясувалося, що компанія-розробник випадково не захистила базу даних, яка містила понад мільйон записів, включаючи історію чатів і секретні ключі.
Що відомо про нові вразливості безпеки в DeepSeek для iOS
Фахівці з мобільної безпеки NowSecure виявили у версії DeepSeek для iPhone низку критичних уразливостей. Одна з головних проблем — відключення вбудованої в iOS функції App Transport Security (ATS). Ця система запобігає передачі конфіденційних даних через незашифровані канали, проте розробники DeepSeek свідомо вимкнули цей захист.
"DeepSeek повністю відключає App Transport Security (ATS), що є базовим механізмом захисту iOS, який не дозволяє передавати дані через незахищені канали. Оскільки цей захист вимкнено, застосунок передає незашифровані дані через інтернет", — заявили в NowSecure.
Хоча окремо ці дані можуть здаватися не надто критичними, їхнє поєднання дозволяє легко ідентифікувати конкретних користувачів.
Крім того, навіть у тих випадках, коли застосунок використовує шифрування, воно базується на застарілому алгоритмі 3DES, який давно визнано ненадійним.
Ще одна серйозна загроза — потенційна можливість використання цих даних для ідентифікації осіб, які можуть становити інтерес для шпигунства.
Фахівці попереджають, що DeepSeek збирає десятки параметрів даних, а оскільки подібна інформація доступна у багатьох застосунках, її можна легко придбати, скомбінувати та використати для швидкої деанонімізації користувачів.
Нагадаємо, модель штучного інтелекту DeepSeek-R1 повністю провалила всі ключові тести безпеки. Модель не здатна зупинити жодного шкідливого запиту користувача.
Також ми писали, що китайський ШІ-стартап DeepSeek знаходиться під слідством США та Європи. Виникло занепокоєння щодо конфіденційності користувачів, через що в Італії додаток вже видалили з App Store.
Читайте Новини.LIVE!
