Эксперты по кибербезопасности обнаружили серьёзные уязвимости в iOS-приложении DeepSeek. Соучредитель NowSecure (базируется в Чикаго, США) сообщил Ars Technica, что оно передаёт персональные данные без надлежащего шифрования.
Специалисты выявили четыре основные проблемы:
- Конфиденциальные данные отправляются незашифрованными;
- Информация пользователей хранится небезопасно;
- Приложение собирает обширные данные о пользователе и устройстве;
- Данные передаются на китайские серверы.
DeepSeek использует устаревшее шифрование 3DES, которое признано ненадёжным ещё в 2016 году и легко взламывается.
Любопытно, что тревогу бьют именно американские компании. Например, США уже начали запрещать использование DeepSeek в госсекторе из-за угрозы безопасности.
Ранее Яндекс добавил в «Шедеврум» визуальную модель от DeepSeek.
