Wiele bezpieczeństwo wady zostały znalezione w Deepseek Aplikacja iOS, która jest przez cały czas jednym z najpopularniejszych pobrań w App Store Po szczycie wykresów po pierwszym uruchomieniu.
Najnowsze odkrycia są znacznie gorsze niż poprzednia awaria bezpieczeństwa które ujawniły historię czatu i inne poufne informacje W bazie danych wymagającej bez uwierzytelnienia…
Wcześniejsze obawy dotyczące Deepseek
Chwila Wspomnialiśmy o tym Zanim znalazł się na pierwszych stronach gazet, dla większości ludzi Deepseek wyszedł znikąd i z dnia na dzień Najczęściej pobierana aplikacja na iPhone’a.
Ai Naukowcy byli zszokowani możliwościami aplikacji, która miała znacznie niższe wymagania sprzętowe niż chatboty o podobnej mocy, a wiadomości wysłały cenę akcji wielu amerykańskich firm AI.
Nie minęło jednak długo przed bezpieczeństwem i prywatność Zadbano o obawy. Włoch Watchdog na prywatność zapytał, czy aplikacja była zgodny z europejskim prawem prywatnościz Irlandią zadającą podobne pytania. Urzędnicy USA badają również potencjalne implikacje bezpieczeństwa narodowego.
Następnie odkryto, iż firma nieumyślnie nie udało się zabezpieczyć bazy danych zawierającej ponad milion wierszy wpisów dziennika, w tym historia czatu i tajne klucze.
Wiele wad bezpieczeństwa znalezionych w aplikacji Deepseek iOS
Firma zabezpieczająca mobilną Teraz Znalazł wiele wad bezpieczeństwa w aplikacji iPhone’a-w tym brak korzystania z wbudowanego systemu App Transport Security (ATS). ATS został zaprojektowany w celu zapewnienia, iż poufne dane osobowe są wysyłane tylko przez szyfrowane kanały, ale Nowsecure stwierdził, iż Deepseek to wyłączył.
Aplikacja DeepSeek iOS na całym świecie wyłącza App Transport Security (ATS), która jest ochroną poziomu platformy iOS, która zapobiega wysyłaniu poufnych danych przez niezaszyfrowane kanały. Ponieważ ta ochrona jest wyłączona, aplikacja może (i robi) Wysyłaj niezaszyfrowane dane przez Internet.
Firma twierdzi, iż chociaż ujawnione dane mogą wydawać się nieszkodliwe, można je łatwo połączyć w celu zniesienia użytkowników.
Chociaż żadne z tych danych pobrane osobno nie jest wysoce ryzykowne, agregacja wielu punktów danych w czasie gwałtownie prowadzi do łatwego identyfikacji osób. Ostatnie naruszenie danych analizy sosu pokazuje, iż dane te są aktywnie gromadzone na skalę i mogą skutecznie usuwać miliony osób.
Tam, gdzie dane są szyfrowane, firma stosuje przestarzałą metodę szyfrowania, o której wiadomo, iż jest wadliwa.
Algorytm szyfrowania wybrany dla tej części aplikacji wykorzystuje znany algorytm szyfrowania złamanego (3DE), co czyni złym wyborem ochrony poufności danych.
Ponadto dane zebrane przez aplikację mogą być wykorzystane do tożsamości potencjalnych celów szpiegostwa.
[A sample user] działa na najnowszym iPadzie, wykorzystując połączenie danych komórkowych, które jest zarejestrowane do FirstNET (American Public Safety Bezpieczeństwo Bezpieczeństwo Bezpieczeństwo Bezpieczeństwo Bezpieczeństwo Bezpieczeństwo Bezpieczeństwo Bezpieczeństwo) i rzekomo użytkownik byłby uważany za cel o wysokiej wartości dla szpiegostwa.
Pamiętaj, iż 10 punktów danych jest nie tylko gromadzone w aplikacji Deepseek iOS, ale powiązane dane są gromadzone z milionów aplikacji i można je łatwo kupić, połączyć, a następnie skorelować z szybkim odstąpieniem użytkowników.
Długa analiza stwierdza, iż aplikacja Deepseek iOS nie jest bezpieczna w użyciu, i zauważa, iż wersja Androida pozostało mniej bezpieczna.
9to5mac
Chociaż aplikacja Deepseek jest technicznie imponująca i interesujące było przetestowanie jej możliwości, ostrzegamy przed każdym, kto używa jej do rzeczywistych zadań, które wymagają ujawnienia danych osobowych. Powinieneś założyć, iż Deepseek może cię zidentyfikować i zobaczyć treść twoich interakcji.
Nadal jesteśmy na stosunkowo wczesnym etapie badaczy bezpieczeństwa badających aplikację, więc jest prawdopodobne, iż zostaną ujawnione dodatkowe problemy związane z bezpieczeństwem i prywatnością. Osobiście usunąłem go z iPhone’a i doradzałbym innym, aby zrobili to samo.
Zdjęcie: 9to5mac
FTC: Używamy dochodów z automatycznych linków partnerskich. Więcej.
