В интернете начали возникать сообщения о том, что пользователи должны срочно удалить DeepSeek с iPhone — версия для iOS содержит множество уязвимостей, которые хакеры пробивают за считанные секунды. Новость получила поддержку специализированных Telegram-каналов.
В Сети призывают срочно удалить DeepSeek с телефона — в приложении обнаружены уязвимости
При этом эксперты подчеркивают, что удаление учетной записи пользователя не обеспечивает полное уничтожение всех обработанных данных.
GettyImages
Призыв был основан на заключении специалистов компании по информационной безопасности NowSecure, которые выяснили, что приложение DeepSeek для iOS недостаточно защищает данные пользователей. Оказалось, что для передачи данных DeepSeek использует шифрование 3DES, которое легко поддается взлому.
Ключевые проблемы приложения включают передачу данных без шифрования, ненадежное хранение и избыточный сбор информации, в том числе биометрических данных. Сами конфиденциальные данные обрабатываются и отправляются в незашифрованном виде на внешние ресурсы, включая серверы в Китае.
В приложении сообщается, что чат-бот сохраняет все данные из промтов, что может позволить хакерам получить полную информацию о пользователе. Кроме того, использование приложения может привести к полной утечке данных или даже предоставить удаленный доступ к устройству.
По словам экспертов, разработчики iOS-версии DeepSeek сделали выбор в пользу отказа от системной функции безопасности Apple, известной как App Transport Security (ATS), которая обеспечивает безопасную передачу конфиденциальных данных пользователей через зашифрованные каналы.
Кроме того, стало известно, что часть пользовательской информации шифруется в приложении с помощью устаревшего метода 3DES, который давно уязвим и не является надежным. Специалисты предупредили, что собранные и переданные данные могут быть использованы для шпионских целей.
Ранее эксперты из компании по кибербезопасности Feroot Security, после анализа скрытого кода DeepSeek, обнаружили, что после регистрации приложение передает данные пользователей третьим лицам, включая китайского оператора связи China Mobile, деятельность которого в США запрещена с мая 2019 года по соображениям национальной безопасности. Также данные передаются на портал CMPassport.com — официальный сайт управления учетными записями, принадлежащий и управляемый китайским правительством.
По словам профильных специалистов, после регистрации в DeepSeek пользователи проходят процедуру идентификации, в ходе которой собираются цифровые отпечатки, используемые для отслеживания их активности не только на сайте DeepSeek, но и на других посещаемых ресурсах.
DeepSeek находится в Ханчжоу и в своей политике конфиденциальности заявляет, что личные и системные данные пользователей хранятся на «защищенных серверах, расположенных в Китае». Согласно политике конфиденциальности и условиям использования DeepSeek, этот ИИ-сервис собирает, хранит и обрабатывает данные пользователей, включая IP-адреса, user-agent, информацию об устройствах, куки, отчеты о сбоях, журналы производительности, операционную систему, шаблоны нажатий клавиш и язык системы. При этом удаление учетной записи пользователя не гарантирует, что часть этих данных будет стерта.
Ранее МВД призвало россиян отказаться от использования DeepSeek.