Эксперты по сетевой безопасности из NowSecure сообщили, что нашумевшее китайское приложение DeepSeek для iOS имеет множество уязвимостей.
В частности, эксперты говорят, что:
- Приложение отправляет конфиденциальные данные пользователей в незашифрованном виде.
- Данные отсылаются на серверы, которые контролируются китайской компанией ByteDance.
- DeepSeek собирает чрезмерное количество данных о пользователе, а информация хранится небезопасно.
- DeepSeek использует шифрование 3DES, которое признали ненадёжным ещё несколько лет назад.
Приложение не может обеспечить базовую защиту ваших данных. Умышленно или непреднамеренно не соблюдаются фундаментальные правила безопасности. В итоге это подвергает риску ваши данные и данные вашей компании», — соучредитель NowSecure Эндрю Хуг.
Эксперты рекомендуют запретить использование приложения организациями и государственными учреждениями, поскольку существует риск утечки данных. Целиком прочитать исследование NowSecure можно по ссылке.
Это уже не первый раз, когда безопасность DeepSeek вызывает сомнения. Ранее компания допустила большую утечку данных своих пользователей.
Источник:
arstechnica