Эксперты компании NowSecure обнаружили несколько критических уязвимостей в приложении китайской нейросети DeepSeek, о чем сообщает портал 9to5Mac со ссылкой на исследование, пишет rupor.md.
Основная проблема заключается в том, что разработчики iOS-версии DeepSeek отказались от использования функции безопасности Apple — App Transport Security (ATS), которая обеспечивает передачу конфиденциальных данных через зашифрованные каналы. Это делает возможным утечку личной информации пользователей, что может привести к их легкой идентификации.
Хотя отдельные данные не представляют непосредственной угрозы, их массовое сбор и анализ могут привести к деанонимизации миллионов пользователей, как показал недавний случай с нарушением конфиденциальности данных компании Gravy Analytics, отмечают специалисты NowSecure.
Кроме того, часть информации в приложении шифруется устаревшим и уже скомпрометированным методом 3DES, что еще больше усугубляет проблему безопасности.
Эксперты пришли к выводу, что версия DeepSeek для iOS небезопасна, а приложение для Android имеет еще более серьезные уязвимости.
Напомним, что компания DeepSeek привлекла внимание 20 января, выпустив новую версию чат-бота R1, заявив, что она превосходит ChatGPT. Программное обеспечение быстро набрало популярность и вызвало колебания на фондовых рынках, так как инвесторы начали сомневаться в переоцененности западных компаний в сфере искусственного интеллекта.
Министерство иностранных дел Китая позже прокомментировало запрет на использование чат-бота DeepSeek в нескольких странах, заявив, что китайские власти не требовали от компаний тайно собирать частную информацию пользователей. Тем не менее, в ряде стран, включая Италию, Австралию, Индию, США, Японию и Южную Корею, было запрещено использовать данное приложение в государственных органах.