Не захищає дані користувачів — у додатку DeepSeek виявили багато вразливостей

Додаток DeepSeek для iOS, який набув популярності як конкурент ChatGPT, опинився в центрі уваги фахівців з кібербезпеки. Компанія NowSecure виявила численні вразливості, які можуть загрожувати конфіденційності користувачів.

Вимкнена система захисту даних

Однією з найсерйозніших проблем DeepSeek стало відключення вбудованої в iOS системи безпеки App Transport Security (ATS). Ця технологія призначена для захисту даних, що передаються через Інтернет, забезпечуючи їхнє шифрування. Однак розробники DeepSeek свідомо відключили цю функцію, через що програма передає інформацію у відкритому вигляді.

Фахівці NowSecure зазначають, що такий підхід дозволяє зловмисникам перехоплювати дані користувачів. Навіть якщо інформація, що передається, здається незначною, її сукупність може призвести до деанонімізації власників пристроїв.

Застарілі методи шифрування

Окрім вимкненого ATS, DeepSeek використовує алгоритм 3DES (Triple DES) для захисту даних. Цей метод давно визнаний небезпечним та вразливим до атак. Сучасні стандарти шифрування, такі як AES, забезпечують значно вищий рівень безпеки, але DeepSeek їх не застосовують.

Експерти пояснюють, що використання 3DES робить додаток вразливим перед атаками зловмисників, які можуть розшифрувати дані, що передаються. Враховуючи популярність DeepSeek, такі ризики набувають особливої ​​ваги.

Небезпека для користувачів

Дослідники попереджають, що у відкритий доступ можуть потрапити конфіденційні відомості, включаючи історію запитів користувачів, їхні IP-адреси та інші метадані. При поєднанні з інформацією з інших програм ці дані дозволяють скласти детальний профіль користувача, навіть до його розташування та переваг.

Особливо турбує експертів той факт, що серед користувачів DeepSeek можуть бути люди, які працюють у державних установах або мають доступ до чутливої ​​інформації. Наприклад, програма може передавати дані співробітників екстрених служб або державних організацій, які використовують захищені мережі.

 Поки що розробники DeepSeek не коментують виявлені вразливості.

Як раніше писала «Судово-юридична газета», китайський DeepSeek став найпопулярнішим застосунком зі штучним інтелектом у США, випередивши ChatGPT. Після його виходу обвалилися акції Nvidia та інших компаній.

Нагадаємо, раніше Італія заблокувала китайський чат-бот DeepSeek.

Президент США  Дональд Трамп назвав китайський DeepSeek тривожним дзвінком для технологій США.

Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.