DeepSeek надсилає дані на сервери, контрольовані китайською ByteDance, не шифруючи їх.
Дослідники з NowSecure рекомендують організаціям видалити мобільний застосунок DeepSeek для iOS зі свого середовища через ризики для конфіденційності та безпеки.
Apple наполегливо рекомендує розробникам iPhone та iPad застосовувати шифрування даних. Але програма DeepSeek AI Assistant надсилає конфіденційні дані через незашифровані канали, роблячи дані доступними для читання будь-кому, хто може контролювати трафік. Досвідченіші зловмисники також можуть підробити дані під час їх передач. Захист у програмі вимкнено з невідомих причин, кажуть в NowSecure.
За інформацією дослідників, дані надсилаються на сервери, які контролюються ByteDance, китайською компанією, яка володіє TikTok. Хоча деякі з цих даних належним чином зашифровані, після того, як вони розшифровані на серверах, контрольованих ByteDance, їх можна перехресно посилати на дані користувачів, зібрані в інших місцях, щоб ідентифікувати конкретних користувачів і потенційно відстежувати запити та інше використання.
Аудит програми NowSecure виявив інші проблеми, які, на думку дослідників, можуть викликати занепокоєння. Наприклад, програма використовує симетричну схему шифрування, відому як 3DES або потрійний DES. Попередні дослідження виявили, що цю схему можна зламати під час практичних атак для дешифрування вебтрафіку та трафіку VPN.
«[DeepSeek] не обладнана або не хоче забезпечувати базовий захист ваших даних і особистих даних».Є основні правила безпеки, яких не дотримуються, навмисно чи ненавмисно. Зрештою, це ставить під загрозу ваші дані та дані вашої компанії", — каже співзасновник NowSecure Ендрю Гог.