Програму DeepSeek викрили у передачі конфіденційних даних без шифрування
9 февраля 2025
Мобильное приложение DeepSeek для Apple iOS отправляет конфиденциальные данные через интернет, подвергая их угрозе перехвата и манипуляций. Об этом сообщила компания NowSecure, специалисты которой провели аудит безопасности приложения и выявили несколько вопиющих проблем.
Источник изображений: nowsecure.com
Шифрование пользовательских данных при работе с приложением отличается серьёзными огрехами в реализации: используется небезопасный алгоритм симметричного шифрования 3DES, жёстко закодирован ключ шифрования, есть повторное использование векторов инициализации. Данные отправляются на серверы под управлением платформы облачных вычислений и хранения Volcano Engine, принадлежащей ByteDance (владеет TikTok). «В приложении DeepSeek для iOS глобально отключена App Transport Security (ATS) — защита на уровне платформы iOS, предотвращающая отправку конфиденциальных данных по незашифрованным каналам. Поскольку эта защита отключена, приложение может отправлять (и отправляет) незашифрованные данные через интернет», — отмечает NowSecure.
Специализирующаяся на кибербезопасности компания Check Point ранее сообщила о зафиксированных случаях, когда злоумышленники использовали ИИ-платформы DeepSeek, Alibaba Qwen и OpenAI ChatGPT для создания инструментов кражи данных, для генерации недопустимых материалов и оптимизации скриптов для рассылки спама. Сервис DeepSeek, кроме того, отправляет учётные данные пользователей в China Mobile — оператору, деятельность которого запрещена в США, сообщило Associated Press.
Китайские корни приложения уже побудили американских законодателей добиваться запрета использования DeepSeek на всех принадлежащих правительству устройствах — по их мнению, администрация сервиса может делиться информацией о пользователях с китайскими властями. Решение о запрете уже приняли в Австралии, Италии, Нидерландах, Южной Корее, Индии и на Тайване; в США сервис нельзя использовать на устройствах Конгресса, NASA, ВМС, Пентагона и штата Техас.
Взрыв популярности DeepSeek принёс некоторые проблемы и самому проекту: ему пришлось отбиваться от DDoS-атак, исходящих от ботнетов hailBot и RapperBot семейства Mirai. Бренд DeepSeek используется и в схемах, связанных с инвестиционным и криптовалютным мошенничеством, распространением вредоносного ПО, создаются поддельные страницы, имитирующие официальный сайт проекта.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Названо орган у тілі людини, який найбільше накопичує жир 5 апреля 2026
Хто б міг подумати, що найбільше жиру збирається в печінці!
Безпровідний оптичний зв'язок у приміщеннях продемонстрував нові рекорди швидкості та ефективності 5 апреля 2026
Пресловуті «шапочки з фольги» більше не будуть потрібні, якщо хтось турбується за здоров'я в перенасиченому радіохвилями навколишньому просторі. Бездротові оптичні мережі обіцяють розвантажити Wi-Fi в закритих приміщеннях, включаючи домашні. Нова технологія не витіснить стільниковий зв'язок і звичайні точки доступу Wi-Fi, але може вирішити проблему нестачі швидкості для ряду завдань і зекономити на споживанні енергії.
Ердоган зробив заяву про війну в Україні 5 апреля 2026
Ердоган у розмові з Путіним радив утримуватися від ескалації і не перешкоджати зусиллям Туреччини у мирному врегулюванні.
5.0
0.2