W aplikacji DeepSeek na iOS odkryto wiele luk w zabezpieczeniach, w tym możliwość wysyłania niezaszyfrowanych danych.
DeepSeek to aplikacja AI, która zdobyła popularność dzięki niskim wymaganiom sprzętowym. Szybko wspięła się na szczyt App Store, wpływając nawet na spadek akcji konkurencyjnych firm. Za tym sukcesem kryją się jednak poważne problemy.
Firma NowSecure zbadała zabezpieczenia aplikacji. Odkrycia są niepokojące. DeepSeek wyłącza system ATS, który chroni dane w iPhone’ach. To oznacza, że nasze informacje są praktycznie bez ochrony podczas przesyłania.
Program używa też przestarzałego szyfrowania 3DES, które jest podatne na ataki. Dodatkowo firma zostawiła otwartą bazę danych z milionami prywatnych wiadomości i kodów dostępu – dostępną dla każdego. Te zaniedbania są groźne. Przestępcy mogą połączyć dane o lokalizacji i historię rozmów, tworząc dokładny profil użytkownika. Podobna sytuacja miała miejsce przy wycieku z Gravy Analytics.
Sprawą zajęły się już urzędy. Włosi sprawdzają zgodność z RODO, Irlandia prowadzi podobne śledztwo. USA bada zagrożenie dla bezpieczeństwa kraju.
Przestrzegamy więc przed wpisywaniem prywatnych danych do DeepSeek. Eksperci zalecają usunięcie aplikacji do czasu naprawy zabezpieczeń. Jeśli korzystasz z DeepSeek, regularnie sprawdzaj swoje konta pod kątem podejrzanej aktywności. Zgłaszaj niepokojące sytuacje. Rozważ przejście na bezpieczniejszą aplikację.
DeepSeek pokazuje, że popularna aplikacja może skrywać poważne zagrożenia. Do naprawy problemów z bezpieczeństwem lepiej jej unikać. Ochrona prywatności powinna być ważniejsza niż wygoda używania modnego programu.