Сегодня 15 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Приложение DeepSeek уличили в передаче конфиденциальных данных без шифрования

Мобильное приложение DeepSeek для Apple iOS отправляет конфиденциальные данные через интернет, подвергая их угрозе перехвата и манипуляций. Об этом сообщила компания NowSecure, специалисты которой провели аудит безопасности приложения и выявили несколько вопиющих проблем.

 Источник изображений: nowsecure.com

Источник изображений: nowsecure.com

Шифрование пользовательских данных при работе с приложением отличается серьёзными огрехами в реализации: используется небезопасный алгоритм симметричного шифрования 3DES, жёстко закодирован ключ шифрования, есть повторное использование векторов инициализации. Данные отправляются на серверы под управлением платформы облачных вычислений и хранения Volcano Engine, принадлежащей ByteDance (владеет TikTok). «В приложении DeepSeek для iOS глобально отключена App Transport Security (ATS) — защита на уровне платформы iOS, предотвращающая отправку конфиденциальных данных по незашифрованным каналам. Поскольку эта защита отключена, приложение может отправлять (и отправляет) незашифрованные данные через интернет», — отмечает NowSecure.

Специализирующаяся на кибербезопасности компания Check Point ранее сообщила о зафиксированных случаях, когда злоумышленники использовали ИИ-платформы DeepSeek, Alibaba Qwen и OpenAI ChatGPT для создания инструментов кражи данных, для генерации недопустимых материалов и оптимизации скриптов для рассылки спама. Сервис DeepSeek, кроме того, отправляет учётные данные пользователей в China Mobile — оператору, деятельность которого запрещена в США, сообщило Associated Press.

Китайские корни приложения уже побудили американских законодателей добиваться запрета использования DeepSeek на всех принадлежащих правительству устройствах — по их мнению, администрация сервиса может делиться информацией о пользователях с китайскими властями. Решение о запрете уже приняли в Австралии, Италии, Нидерландах, Южной Корее, Индии и на Тайване; в США сервис нельзя использовать на устройствах Конгресса, NASA, ВМС, Пентагона и штата Техас.

Взрыв популярности DeepSeek принёс некоторые проблемы и самому проекту: ему пришлось отбиваться от DDoS-атак, исходящих от ботнетов hailBot и RapperBot семейства Mirai. Бренд DeepSeek используется и в схемах, связанных с инвестиционным и криптовалютным мошенничеством, распространением вредоносного ПО, создаются поддельные страницы, имитирующие официальный сайт проекта.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Спустя 23 года мы снова дома, милорды»: новый ремастер культовой стратегии Stronghold Crusader стартовал в Steam с «очень положительными» отзывами 14 мин.
В персональной ленте Google Discover появились ИИ-сводки — это грозит новостным сайтам падением посещаемости 34 мин.
Анонсирован нелинейный ролевой триллер Agent of Strange от создателей «Жизнь и страдания господина Бранте» — первый трейлер и подробности 2 ч.
xAI отучила ИИ-чат-бот Grok оглядываться на мнение Илона Маска и приписывать себе странные фамилии 3 ч.
Банк России объявил, когда начнётся массовое внедрение цифрового рубля 3 ч.
Следующее крупное обновление для Cyberpunk 2077 готовится к премьере — презентация патча 2.3 пройдёт уже завтра 4 ч.
RoboCop: Rogue City, Wuchang: Fallen Feathers, Grounded 2 и не только: Microsoft раскрыла последние новинки Game Pass в июле 5 ч.
В SelectOS появились функции автоматической установки на выделенных серверах и запуска через облако 5 ч.
Европа начала тестировать сервис проверки возраста для доступа к контенту 18+ 5 ч.
Cyberpunk 2077 выйдет на Mac уже совсем скоро — амбициозный патч 2.3 тоже не заставит себя долго ждать 6 ч.
Ugreen анонсировала «первый в мире» беспроводной пауэрбанк стандарта Qi2.2 — он обеспечит до 25 Вт 26 мин.
Honor представила геймерский планшет Pad GT2 Pro со Snapdragon 8 Gen 3 и OLED-экраном на 165 Гц 48 мин.
Thermalright выпустила флагманский кулер Royal Pretor 130 Ultra с парой башен и вентиляторами разного размера 54 мин.
Dreame запустила производство телевизоров в Калужской области 2 ч.
Всё ради OpenAI: дата-центр CoreWeave удвоит энергопотребление техасского городка 2 ч.
AMD по примеру Nvidia возобновит поставки своих ИИ-ускорителей Instinct в Китай 3 ч.
Тонкий магнитный пауэрбанк Xiaomi Super Slim Magnetic Power Bank 5000 выйдет на глобальном рынке 3 ч.
Представлен смартфон Honor X70 с огромной батареей на 8300 мА·ч, чипом Snapdragon 6 Gen 4 и защитой IP69K за $195 3 ч.
30 Тбайт за $600: Seagate начала поставки SATA-дисков Exos M и IronWolf Pro с HAMR-записью 4 ч.
В iPhone появятся магниты из США — Apple инвестирует в американское производство редкоземельных металлов $500 млн 5 ч.