В приложении DeepSeek для iOS нашли множество недостатков безопасности

В чём опасность DeepSeek

Специалисты компания по мобильной безопасности NowSecure выявили множество недостатков безопасности в приложении для iPhone.

Во-первых, в нём не используется App Transport Security (ATS) — встроенная система защиты Apple. Благодаря ей конфиденциальные персональные данные передаются только по зашифрованным каналам. То есть разработчики приложения просто отключили эту функцию.

Во-вторых, разработчик приложения использовал устаревший метод шифрования. Надёжность защиты данных из-за этого страдает.

«Имейте в виду, что в приложении DeepSeek iOS собираются не только 10 точек данных, но и связанные с ними данные собираются из миллионов приложений и могут быть легко приобретены, объединены, а затем сопоставлены для быстрой деанонимизации пользователей», — рассказали в NowSecure.

Версия для Android лучше?

Результаты исследования говорят о том, что безопасность приложения для устройств на Android ещё хуже.

Максимально подробно о китайской новинке вы можете узнать из статьи энциклопедии «Секрета фирмы». там мы рассказали о том, что умеет DeepSeek, как ей пользоваться и в чём обвиняют её создателей.