Сегодня 08 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Приложение DeepSeek уличили в передаче конфиденциальных данных без шифрования

Мобильное приложение DeepSeek для Apple iOS отправляет конфиденциальные данные через интернет, подвергая их угрозе перехвата и манипуляций. Об этом сообщила компания NowSecure, специалисты которой провели аудит безопасности приложения и выявили несколько вопиющих проблем.

 Источник изображений: nowsecure.com

Источник изображений: nowsecure.com

Шифрование пользовательских данных при работе с приложением отличается серьёзными огрехами в реализации: используется небезопасный алгоритм симметричного шифрования 3DES, жёстко закодирован ключ шифрования, есть повторное использование векторов инициализации. Данные отправляются на серверы под управлением платформы облачных вычислений и хранения Volcano Engine, принадлежащей ByteDance (владеет TikTok). «В приложении DeepSeek для iOS глобально отключена App Transport Security (ATS) — защита на уровне платформы iOS, предотвращающая отправку конфиденциальных данных по незашифрованным каналам. Поскольку эта защита отключена, приложение может отправлять (и отправляет) незашифрованные данные через интернет», — отмечает NowSecure.

Специализирующаяся на кибербезопасности компания Check Point ранее сообщила о зафиксированных случаях, когда злоумышленники использовали ИИ-платформы DeepSeek, Alibaba Qwen и OpenAI ChatGPT для создания инструментов кражи данных, для генерации недопустимых материалов и оптимизации скриптов для рассылки спама. Сервис DeepSeek, кроме того, отправляет учётные данные пользователей в China Mobile — оператору, деятельность которого запрещена в США, сообщило Associated Press.

Китайские корни приложения уже побудили американских законодателей добиваться запрета использования DeepSeek на всех принадлежащих правительству устройствах — по их мнению, администрация сервиса может делиться информацией о пользователях с китайскими властями. Решение о запрете уже приняли в Австралии, Италии, Нидерландах, Южной Корее, Индии и на Тайване; в США сервис нельзя использовать на устройствах Конгресса, NASA, ВМС, Пентагона и штата Техас.

Взрыв популярности DeepSeek принёс некоторые проблемы и самому проекту: ему пришлось отбиваться от DDoS-атак, исходящих от ботнетов hailBot и RapperBot семейства Mirai. Бренд DeepSeek используется и в схемах, связанных с инвестиционным и криптовалютным мошенничеством, распространением вредоносного ПО, создаются поддельные страницы, имитирующие официальный сайт проекта.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
[Обновлено] Датамайнер раскрыл дату релиза жестокого ролевого боевика Mortal Shell 2 — долго ждать не придётся 10 мин.
«Отличный ремейк для игры, которой он был не нужен»: критики вынесли вердикт Assassin’s Creed Black Flag Resynced 17 мин.
ИИ-помощник в «Яндекс Картах» поможет с планированием досуга и активностей 26 мин.
ФБР и Google обезвредили ботнет, в котором работали 2 миллиона смарт-телевизоров 2 ч.
Долой пересветы и тусклые цвета: Google сделает HDR-видео одинаково красивым на разных Android-смартфонах 2 ч.
Apple проиграла суд и не смогла отделаться от статуса «привратника» в Европе 2 ч.
У ИИ-агента GitHub нашлась способность передавать данные из закрытых репозиториев 2 ч.
Китайские специалисты заявили, что нашли в Claude Code скрытую передачу данных пользователей 2 ч.
Meta показала детектор её собственного ИИ-контента 2 ч.
Мониторы LG и Alienware уличили в установке ПО с назойливой рекламой для Windows 4 ч.
Робот-доставщик «Яндекса» врезался в автомобиль и скрылся с места ДТП 34 мин.
Тысяча долларов за литр: Asus выпустила игровой мини-ПК ROG GR70 с Ryzen 9 9955HX3D и RTX 5070 2 ч.
Tesla пустит стартапы на свой завод в Берлине, чтобы они улучшили её аккумуляторы 2 ч.
Patriot выпустила двухканальные комплекты памяти Viper Steel 5 Infinite DDR5-8000 ёмкостью до 96 Гбайт 2 ч.
NASA успешно разбудило зонд New Horizons после самой долгой спячки в истории 2 ч.
Слишком далеко, дорого и долго: эксперты раскритиковали мегапроект SK hynix и Samsung по строительству заводов памяти 2 ч.
Созданный для питания ИИ малый атомный реактор впервые вышел на самоподдерживающуюся реакцию 2 ч.
Скрытая съёмка запрещена: очки Meta перестанут записывать видео, если повреждён индикатор съёмки 2 ч.
ИИ-модели Perplexity заработают на центральных процессорах Nvidia Vera 2 ч.
Meta тестирует «сверхчувствительные» умные очки — они будут постоянно записывать видео и аудио 2 ч.