Програму DeepSeek викрили у передачі конфіденційних даних без шифрування
9 февраля 2025
Мобильное приложение DeepSeek для Apple iOS отправляет конфиденциальные данные через интернет, подвергая их угрозе перехвата и манипуляций. Об этом сообщила компания NowSecure, специалисты которой провели аудит безопасности приложения и выявили несколько вопиющих проблем.
Источник изображений: nowsecure.com
Шифрование пользовательских данных при работе с приложением отличается серьёзными огрехами в реализации: используется небезопасный алгоритм симметричного шифрования 3DES, жёстко закодирован ключ шифрования, есть повторное использование векторов инициализации. Данные отправляются на серверы под управлением платформы облачных вычислений и хранения Volcano Engine, принадлежащей ByteDance (владеет TikTok). «В приложении DeepSeek для iOS глобально отключена App Transport Security (ATS) — защита на уровне платформы iOS, предотвращающая отправку конфиденциальных данных по незашифрованным каналам. Поскольку эта защита отключена, приложение может отправлять (и отправляет) незашифрованные данные через интернет», — отмечает NowSecure.
Специализирующаяся на кибербезопасности компания Check Point ранее сообщила о зафиксированных случаях, когда злоумышленники использовали ИИ-платформы DeepSeek, Alibaba Qwen и OpenAI ChatGPT для создания инструментов кражи данных, для генерации недопустимых материалов и оптимизации скриптов для рассылки спама. Сервис DeepSeek, кроме того, отправляет учётные данные пользователей в China Mobile — оператору, деятельность которого запрещена в США, сообщило Associated Press.
Китайские корни приложения уже побудили американских законодателей добиваться запрета использования DeepSeek на всех принадлежащих правительству устройствах — по их мнению, администрация сервиса может делиться информацией о пользователях с китайскими властями. Решение о запрете уже приняли в Австралии, Италии, Нидерландах, Южной Корее, Индии и на Тайване; в США сервис нельзя использовать на устройствах Конгресса, NASA, ВМС, Пентагона и штата Техас.
Взрыв популярности DeepSeek принёс некоторые проблемы и самому проекту: ему пришлось отбиваться от DDoS-атак, исходящих от ботнетов hailBot и RapperBot семейства Mirai. Бренд DeepSeek используется и в схемах, связанных с инвестиционным и криптовалютным мошенничеством, распространением вредоносного ПО, создаются поддельные страницы, имитирующие официальный сайт проекта.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Перший складний iPhone буде коротким у складеному стані, а в розкладеному нагадуватиме iPad mini 15 июня 2026
Зусиллями ресурсів Bloomberg та 9to5Mac на минулому тижні сформувався «портрет» першого складного смартфона Apple, який, якщо вірити чуткам, носитиме ім'я «iPhone Ultra». Своєю компоновкою пристрій відрізнятиметься не лише від усіх iPhone, але й від більшості інших складних смартфонів. За інтерфейсом у розкладеному стані iPhone Ultra повторюватиме iPad.
У Мексиці застрелили мера міста в штаті Оахака 15 июня 2026
Мер Сан-Мігель-Аматітан, де проживає близько 7 тисяч осіб, представляв опозиційну партію PAN.
Переваги оригінального брендового одягу: чому якість завжди виправдовує свою ціну? 15 июня 2026
У сучасному світі одяг та взуття давно перестали бути лише способом захисту від холоду чи спеки. Вони стали важливою частиною особистого стилю, самовираження та навіть візитною карткою людини
4.9