Сегодня 09 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Приложение DeepSeek уличили в передаче конфиденциальных данных без шифрования

Мобильное приложение DeepSeek для Apple iOS отправляет конфиденциальные данные через интернет, подвергая их угрозе перехвата и манипуляций. Об этом сообщила компания NowSecure, специалисты которой провели аудит безопасности приложения и выявили несколько вопиющих проблем.

 Источник изображений: nowsecure.com

Источник изображений: nowsecure.com

Шифрование пользовательских данных при работе с приложением отличается серьёзными огрехами в реализации: используется небезопасный алгоритм симметричного шифрования 3DES, жёстко закодирован ключ шифрования, есть повторное использование векторов инициализации. Данные отправляются на серверы под управлением платформы облачных вычислений и хранения Volcano Engine, принадлежащей ByteDance (владеет TikTok). «В приложении DeepSeek для iOS глобально отключена App Transport Security (ATS) — защита на уровне платформы iOS, предотвращающая отправку конфиденциальных данных по незашифрованным каналам. Поскольку эта защита отключена, приложение может отправлять (и отправляет) незашифрованные данные через интернет», — отмечает NowSecure.

Специализирующаяся на кибербезопасности компания Check Point ранее сообщила о зафиксированных случаях, когда злоумышленники использовали ИИ-платформы DeepSeek, Alibaba Qwen и OpenAI ChatGPT для создания инструментов кражи данных, для генерации недопустимых материалов и оптимизации скриптов для рассылки спама. Сервис DeepSeek, кроме того, отправляет учётные данные пользователей в China Mobile — оператору, деятельность которого запрещена в США, сообщило Associated Press.

Китайские корни приложения уже побудили американских законодателей добиваться запрета использования DeepSeek на всех принадлежащих правительству устройствах — по их мнению, администрация сервиса может делиться информацией о пользователях с китайскими властями. Решение о запрете уже приняли в Австралии, Италии, Нидерландах, Южной Корее, Индии и на Тайване; в США сервис нельзя использовать на устройствах Конгресса, NASA, ВМС, Пентагона и штата Техас.

Взрыв популярности DeepSeek принёс некоторые проблемы и самому проекту: ему пришлось отбиваться от DDoS-атак, исходящих от ботнетов hailBot и RapperBot семейства Mirai. Бренд DeepSeek используется и в схемах, связанных с инвестиционным и криптовалютным мошенничеством, распространением вредоносного ПО, создаются поддельные страницы, имитирующие официальный сайт проекта.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В США появится не только свой TikTok, но и CapCut 2 ч.
Microsoft наконец добавила в Teams цепочки обсуждений — треды 3 ч.
Microsoft устранила 137 уязвимостей, включая 14 критических и одну нулевого дня 3 ч.
Apple Lisa воссоздали в браузере до мельчайших деталей — дорогой компьютер 1983 года стал доступен всем 3 ч.
В Gmail добавят удобный способ отписаться от ненужных рассылок 3 ч.
«Проведите время с пользой, ведь мы все умрём»: экзистенциальная игра о скоротечности жизни Time Flies получила дату выхода и новый трейлер 4 ч.
С новым патчем в The Last of Us Part II Remastered появился хронологический режим — он позволит по-иному взглянуть на сюжет игры 5 ч.
«Не передать словами, что это значит для нас»: создатели философского выживания The Alters похвастались продажами игры 6 ч.
Российский суд оштрафовал Twitch, TikTok и Pinterest — каждую на 7 млн рублей 6 ч.
Магазин Chrome заполонили опасные расширения для браузера — их скачали уже 1,7 млн раз 7 ч.
Новая статья: Обзор беспроводной колонки Tronsmart Bang Max: дачный певец 44 мин.
Первая национальная ракета Канады «Тайга» стартует в августе — через пару лет полетит «Тундра» 3 ч.
Tecno представила серию тонких и доступных смартфонов Spark 40 с ворохом ИИ-функций 4 ч.
Мощнейший Ryzen Threadripper Pro 9995WX показался в магазинах по цене $12 800 4 ч.
SSD и оперативная память подорожают — Трамп анонсировал 25-% пошлину на все товары из Японии и Южной Кореи 6 ч.
Британская полиция выделит £75 млн на оцифровку своих архивов VHS-видеокассет 6 ч.
«Билайн» модернизировал транспортную сеть, добавив ВОЛС на 1,6 Тбит/с. 7 ч.
Китай впервые в истории дозаправил спутник на высоте 36 000 км — это не точно, но США обеспокоены 7 ч.
Beyerdynamic обновила наушники Aventho — автономность выросла втрое, а Bluetooth стал стабильнее 8 ч.
Российский суперкомпьютер «Говорун» получил два узла «РСК Экзастрим ИИ» с NVIDIA H100 и фирменной СЖО 8 ч.