Eksperci ds. cyberbezpieczeństwa wzywają do usunięcia DeepSeek z iPhone'ów z powodu luk w zabezpieczeniach
Diana Golenko
Specjaliści z NowSecure sprawdzili chińską aplikację DeepSeek na iOS i odkryli szereg poważnych luk. Kluczowe ryzyka obejmowały transfer niezaszyfrowanych plików, zbieranie danych oraz przestarzałe klucze szyfrujące.
Aplikacja była jedną z najpopularniejszych na iPhone'a od 25 stycznia, szybko stając się trendem dzięki swojej darmowej funkcjonalności. Jednak kontrole bezpieczeństwa ujawniły listę niedociągnięć, przez które zalecano, aby nie używać aplikacji na urządzeniach biznesowych:
- transfer niezaszyfrowanych danych przez Internet;
- przestarzały system szyfrowania Triple DES z twardo zakodowanymi kluczami i powtarzającymi się wektorami inicjującymi;
- niezawodne przechowywanie danych;
- zbieranie danych użytkowników.
Na liście ryzyk wymieniono również wysyłanie danych do chińskiej firmy ByteDance, która niedawno znalazła się pod amerykańskim prawem wymagającym sprzedaży TikToka i innych aplikacji amerykańskim właścicielom.
Przypomnijmy, że nowy model sieci neuronowej DeepSeek spowodował spadek akcji NVIDIA i przyciągnął uwagę gigantów przemysłowych, takich jak Microsoft. Ten ostatni, razem z OpenAI, podejrzewał deweloperów z Chin o szkolenie AI na ChatGPT.