Специалисты из NowSecure проверили приложение китайской нейросети DeepSeek для iOS и обнаружили ряд серьёзных уязвимостей. В числе ключевых рисков указали передачу незашифрованных файлов, сбор данных и устаревшие ключи шифрования.
Приложение является одним из самых популярных для iPhone с 25 января, быстро вырвавшись в тренды благодаря бесплатному функционалу. Однако проверки кибербезопасности выявили перечень недочётов, из-за которых приложение порекомендовали не использовать на служебных устройствах:
- передача незашифрованных данных через интернет;
- устаревшая система шифрования Triple DES с жёстко заданными ключами и повторными векторами инициации;
- ненадёжное хранение данных;
- сбор пользовательских данных.
Также в число рисков записали отправку данных компании китайской компании ByteDance, которая недавно попала под закон США, требующий продажу TikTok* и других приложений американским владельцам.
Напомним, что новая модель нейросети DeepSeek обрушила акции компании NVIDIA и обратила на себя внимание индустриальных гигантов вроде Microsoft.
* иностранный владелец ресурса нарушает закон Российской Федерации
