Аудит от NowSecure выявил в приложении DeepSeek для iOS серьёзные нарушения, сформулированные как «DeepSeek App Transmits Sensitive User and Device Data Without Encryption» (в переводе: «Приложение DeepSeek передаёт конфиденциальные пользовательские и системные данные без шифрования»). Исследователи обнаружили, что программа отправляет детали мобильной регистрации и устройства через интернет без должного шифрования, а также использует устаревшие алгоритмы (3DES), жёстко зашитые ключи и неподходящие векторы инициализации.
Передача информации ведётся на сервера компании Volcano Engine, принадлежащей ByteDance, отвечающей также за TikTok. Кроме того, в настройках приложения отключена важная функция iOS — App Transport Security (ATS), что разрешает передавать пользовательские данные по незашифрованным каналам и делает их уязвимыми для перехвата.
Приложение DeepSeek быстро стало одним из лидеров загрузок и рейтингов в глобальных магазинах приложений для Android и iOS, однако находки NowSecure вызывают серьёзные сомнения в безопасности бота на базе искусственного интеллекта, учитывая широкие сбор данных и слабые механизмы защиты.
Компания Check Point сообщила о случаях, когда киберпреступники применяют инструменты DeepSeek, Alibaba Qwen и OpenAI ChatGPT для разработки вредоносных программ, обхода защитных механизмов и улучшения спам-кампаний. В ходе атак злоумышленники активно используют методы джейлбрейка, чтобы создать шпионские программы и нелегальный контент, обходя имеющиеся фильтры.
Associated Press раскрыло, что веб-сайт сервиса DeepSeek отправляет учётные данные пользователей в «China Mobile», которая принадлежит государству и уже запрещена для работы в США. На основании этого ряд американских законодателей подняли вопрос о запрете DeepSeek на всех правительственных устройствах из-за опасений передачи личной информации в китайские государственные структуры.
Запреты уже действуют в нескольких странах (Австралия, Италия, Нидерланды, Тайвань, Южная Корея) и в различных агентствах (включая индийские ведомства и американские NASA, ВМФ, Пентагон, а также штат Техас). Между тем китайская фирма XLab информировала, что DeepSeek подвергся серии DDoS-атак на основе ботнетов Mirai — «hailBot» и «RapperBot». На фоне этого киберпреступники пытаются нажиться на популярности приложения, создавая поддельные страницы, распространяющие вредоносные программы, а также организуя фальшивые инвестиционные и криптовалютные схемы.
Изображение носит иллюстративный характер
Передача информации ведётся на сервера компании Volcano Engine, принадлежащей ByteDance, отвечающей также за TikTok. Кроме того, в настройках приложения отключена важная функция iOS — App Transport Security (ATS), что разрешает передавать пользовательские данные по незашифрованным каналам и делает их уязвимыми для перехвата.
Приложение DeepSeek быстро стало одним из лидеров загрузок и рейтингов в глобальных магазинах приложений для Android и iOS, однако находки NowSecure вызывают серьёзные сомнения в безопасности бота на базе искусственного интеллекта, учитывая широкие сбор данных и слабые механизмы защиты.
Компания Check Point сообщила о случаях, когда киберпреступники применяют инструменты DeepSeek, Alibaba Qwen и OpenAI ChatGPT для разработки вредоносных программ, обхода защитных механизмов и улучшения спам-кампаний. В ходе атак злоумышленники активно используют методы джейлбрейка, чтобы создать шпионские программы и нелегальный контент, обходя имеющиеся фильтры.
Associated Press раскрыло, что веб-сайт сервиса DeepSeek отправляет учётные данные пользователей в «China Mobile», которая принадлежит государству и уже запрещена для работы в США. На основании этого ряд американских законодателей подняли вопрос о запрете DeepSeek на всех правительственных устройствах из-за опасений передачи личной информации в китайские государственные структуры.
Запреты уже действуют в нескольких странах (Австралия, Италия, Нидерланды, Тайвань, Южная Корея) и в различных агентствах (включая индийские ведомства и американские NASA, ВМФ, Пентагон, а также штат Техас). Между тем китайская фирма XLab информировала, что DeepSeek подвергся серии DDoS-атак на основе ботнетов Mirai — «hailBot» и «RapperBot». На фоне этого киберпреступники пытаются нажиться на популярности приложения, создавая поддельные страницы, распространяющие вредоносные программы, а также организуя фальшивые инвестиционные и криптовалютные схемы.
