Aa Aa Aa

Не захищає дані користувачів — у додатку DeepSeek виявили багато вразливостей

Не захищає дані користувачів — у додатку DeepSeek виявили багато вразливостей

У DeepSeek виявлено безліч серйозних уразливостей, які можуть призвести до крадіжки персональних даних.

Додаток DeepSeek для iOS, який набув популярності як конкурент ChatGPT, опинився в центрі уваги фахівців з кібербезпеки. Компанія NowSecure виявила численні вразливості, які можуть загрожувати конфіденційності користувачів.

Вимкнена система захисту даних

Однією з найсерйозніших проблем DeepSeek стало відключення вбудованої в iOS системи безпеки App Transport Security (ATS). Ця технологія призначена для захисту даних, що передаються через Інтернет, забезпечуючи їхнє шифрування. Однак розробники DeepSeek свідомо відключили цю функцію, через що програма передає інформацію у відкритому вигляді.

Фахівці NowSecure зазначають, що такий підхід дозволяє зловмисникам перехоплювати дані користувачів. Навіть якщо інформація, що передається, здається незначною, її сукупність може призвести до деанонімізації власників пристроїв.

Застарілі методи шифрування

Окрім вимкненого ATS, DeepSeek використовує алгоритм 3DES (Triple DES) для захисту даних. Цей метод давно визнаний небезпечним та вразливим до атак. Сучасні стандарти шифрування, такі як AES, забезпечують значно вищий рівень безпеки, але DeepSeek їх не застосовують.

Експерти пояснюють, що використання 3DES робить додаток вразливим перед атаками зловмисників, які можуть розшифрувати дані, що передаються. Враховуючи популярність DeepSeek, такі ризики набувають особливої ​​ваги.

Небезпека для користувачів

Дослідники попереджають, що у відкритий доступ можуть потрапити конфіденційні відомості, включаючи історію запитів користувачів, їхні IP-адреси та інші метадані. При поєднанні з інформацією з інших програм ці дані дозволяють скласти детальний профіль користувача, навіть до його розташування та переваг.

Особливо турбує експертів той факт, що серед користувачів DeepSeek можуть бути люди, які працюють у державних установах або мають доступ до чутливої ​​інформації. Наприклад, програма може передавати дані співробітників екстрених служб або державних організацій, які використовують захищені мережі.

Поки що розробники DeepSeek не коментують виявлені вразливості.

Источник: sud.ua