В мире

Не защищает данные пользователей — в приложении DeepSeek обнаружили множество уязвимостей

13:17, 8 февраля 2025

В DeepSeek обнаружено множество серьезных уязвимостей, которые могут привести к краже персональных данных.

Не защищает данные пользователей — в приложении DeepSeek обнаружили множество уязвимостей

Следите за актуальными новостями в соцсетях SUD.UA

Приложение DeepSeek для iOS, которое получило популярность как конкурент ChatGPT, оказалось в центре внимания специалистов по кибербезопасности. Компания NowSecure обнаружила многочисленные уязвимости, которые могут представлять угрозу для конфиденциальности пользователей.

Отключенная система защиты данных

Одной из самых серьезных проблем DeepSeek стало отключение встроенной в iOS системы безопасности App Transport Security (ATS). Эта технология предназначена для защиты данных, передаваемых через интернет, обеспечивая их шифрование. Однако разработчики DeepSeek сознательно отключили эту функцию, из-за чего приложение передает информацию в открытом виде.

Специалисты NowSecure отмечают, что подобный подход позволяет злоумышленникам перехватывать данные пользователей. Даже если передаваемая информация кажется незначительной, ее совокупность может привести к деанонимизации владельцев устройств.

Устаревшие методы шифрования

Кроме отключенного ATS, DeepSeek использует алгоритм 3DES (Triple DES) для защиты данных. Этот метод давно признан небезопасным и уязвимым к атакам. Современные стандарты шифрования, такие как AES, обеспечивают значительно более высокий уровень безопасности, но в DeepSeek их не применяют.

Эксперты поясняют, что использование 3DES делает приложение уязвимым перед атаками злоумышленников, которые могут расшифровать передаваемые данные. Учитывая популярность DeepSeek, такие риски приобретают особую значимость.

Опасность для пользователей

Исследователи предупреждают, что в открытый доступ могут попасть конфиденциальные сведения, включая историю запросов пользователей, их IP-адреса и другие метаданные. При объединении с информацией из других приложений эти данные позволяют составить детальный профиль пользователя, вплоть до его местоположения и предпочтений.

Особенно тревожит экспертов тот факт, что среди пользователей DeepSeek могут быть люди, работающие в государственных учреждениях или обладающие доступом к чувствительной информации. К примеру, приложение может передавать данные сотрудников экстренных служб или государственных организаций, использующих защищенные сети.

Пока что разработчики DeepSeek не комментируют обнаруженные уязвимости.

Как ранее писала «Судебно-юридическая газета», китайский DeepSeek стал самым популярным приложением с искусственным интеллектом в США, опередив ChatGPT. После его выхода обрушились акции Nvidia и других компаний.

Напомним, ранее Италия заблокировала китайский чат-бот DeepSeek.

Президент США Дональд Трамп назвал китайский DeepSeek тревожным звонком для технологий США.

Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.

DeepSeek

Не защищает данные пользователей — в приложении DeepSeek обнаружили множество уязвимостей

Читайте также