Програму DeepSeek викрили у передачі конфіденційних даних без шифрування
9 февраля 2025
Мобильное приложение DeepSeek для Apple iOS отправляет конфиденциальные данные через интернет, подвергая их угрозе перехвата и манипуляций. Об этом сообщила компания NowSecure, специалисты которой провели аудит безопасности приложения и выявили несколько вопиющих проблем.
Источник изображений: nowsecure.com
Шифрование пользовательских данных при работе с приложением отличается серьёзными огрехами в реализации: используется небезопасный алгоритм симметричного шифрования 3DES, жёстко закодирован ключ шифрования, есть повторное использование векторов инициализации. Данные отправляются на серверы под управлением платформы облачных вычислений и хранения Volcano Engine, принадлежащей ByteDance (владеет TikTok). «В приложении DeepSeek для iOS глобально отключена App Transport Security (ATS) — защита на уровне платформы iOS, предотвращающая отправку конфиденциальных данных по незашифрованным каналам. Поскольку эта защита отключена, приложение может отправлять (и отправляет) незашифрованные данные через интернет», — отмечает NowSecure.
Специализирующаяся на кибербезопасности компания Check Point ранее сообщила о зафиксированных случаях, когда злоумышленники использовали ИИ-платформы DeepSeek, Alibaba Qwen и OpenAI ChatGPT для создания инструментов кражи данных, для генерации недопустимых материалов и оптимизации скриптов для рассылки спама. Сервис DeepSeek, кроме того, отправляет учётные данные пользователей в China Mobile — оператору, деятельность которого запрещена в США, сообщило Associated Press.
Китайские корни приложения уже побудили американских законодателей добиваться запрета использования DeepSeek на всех принадлежащих правительству устройствах — по их мнению, администрация сервиса может делиться информацией о пользователях с китайскими властями. Решение о запрете уже приняли в Австралии, Италии, Нидерландах, Южной Корее, Индии и на Тайване; в США сервис нельзя использовать на устройствах Конгресса, NASA, ВМС, Пентагона и штата Техас.
Взрыв популярности DeepSeek принёс некоторые проблемы и самому проекту: ему пришлось отбиваться от DDoS-атак, исходящих от ботнетов hailBot и RapperBot семейства Mirai. Бренд DeepSeek используется и в схемах, связанных с инвестиционным и криптовалютным мошенничеством, распространением вредоносного ПО, создаются поддельные страницы, имитирующие официальный сайт проекта.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Названо 8 вагомих протипоказань для установки брекетів 15 марта 2026
Звісно, брекети покращують вигляд нашої усмішки. Але не всім і не завжди їх можна встановлювати.
Росія розганяє фейки про Україну на тлі подій на Близькому Сході 15 марта 2026
Росіяни створюють підроблені відео під брендами авторитетних міжнародних медіа для надання фейкам видимості достовірності.
Китай почав будувати космічні апарати для доставки зразків ґрунту з Марса 15 марта 2026
Китайська місія «Тяньвень-3» (Tianwen-3) з повернення зразків з Марса перейшла в фазу будівництва космічних апаратів. Станом на березень 2026 року розробники здійснили серію значних проривів у ключових технологіях: щодо забору та герметизації проб на поверхні Марса, зльоту з марсіанської поверхні, зустрічі та стикування на орбіті планети, а також у засобах спуску на Землю. Прийшов час втілювати розробки в передпольотні зразки.
4.8