В приложении DeepSeek обнаружили множество уязвимостей
Нейросеть ворвалась в топ загрузок App Store, но теперь ее пользователи обеспокоены. Исследователи обнаружили, что приложение может раскрывать личные данные, а защита оставляет желать лучшего. Приложение DeepSeek для iOS, завоевавшее популярность благодаря соперничеству с ChatGPT, оказалось под пристальным вниманием экспертов по кибербезопасности. Исследование компании NowSecure выявило целый ряд критических уязвимостей, которые ставят под угрозу конфиденциальность пользователей. Отключенная система защиты данных Одной из самых серьезных проблем DeepSeek стало отключение встроенной в iOS системы безопасности App Transport Security (ATS). Эта технология предназначена для защиты данных, передаваемых через интернет, обеспечивая их шифрование. Однако разработчики DeepSeek сознательно отключили эту функцию, из-за чего приложение передает информацию в открытом виде. Специалисты NowSecure отмечают, что подобный подход позволяет злоумышленникам перехватывать данные пользователей. Даже если передаваемая информация кажется незначительной, ее совокупность может привести к деанонимизации владельцев устройств. Устаревшие методы шифрования Кроме отключенного ATS, DeepSeek использует алгоритм 3DES (Triple DES) для защиты данных. Этот метод давно признан небезопасным и уязвимым к атакам. Современные стандарты шифрования, такие как AES, обеспечивают значительно более высокий уровень безопасности, но в DeepSeek их не применяют.
Нейросеть ворвалась в топ загрузок App Store, но теперь ее пользователи обеспокоены. Исследователи обнаружили, что приложение может раскрывать личные данные, а защита оставляет желать лучшего.
Приложение DeepSeek для iOS, завоевавшее популярность благодаря соперничеству с ChatGPT, оказалось под пристальным вниманием экспертов по кибербезопасности. Исследование компании NowSecure выявило целый ряд критических уязвимостей, которые ставят под угрозу конфиденциальность пользователей.
Отключенная система защиты данных
Одной из самых серьезных проблем DeepSeek стало отключение встроенной в iOS системы безопасности App Transport Security (ATS). Эта технология предназначена для защиты данных, передаваемых через интернет, обеспечивая их шифрование. Однако разработчики DeepSeek сознательно отключили эту функцию, из-за чего приложение передает информацию в открытом виде.
Специалисты NowSecure отмечают, что подобный подход позволяет злоумышленникам перехватывать данные пользователей. Даже если передаваемая информация кажется незначительной, ее совокупность может привести к деанонимизации владельцев устройств.
Устаревшие методы шифрования
Кроме отключенного ATS, DeepSeek использует алгоритм 3DES (Triple DES) для защиты данных. Этот метод давно признан небезопасным и уязвимым к атакам. Современные стандарты шифрования, такие как AES, обеспечивают значительно более высокий уровень безопасности, но в DeepSeek их не применяют.
