Специалисты компании NowSecure выявили несколько опасных уязвимостей в приложении DeepSeek для iPhone. Об этом сообщает портал 9to5Mac со ссылкой на исследование.
По словам экспертов, разработчики iOS-версии DeepSeek отказались от использования системной функции безопасности Apple под названием App Transport Security (ATS), которая обеспечивает безопасную передачу конфиденциальных данных пользователей по зашифрованным каналам.
"Хотя ни одни из этих данных по отдельности не представляют особой опасности, объединение множества данных с течением времени быстро приводит к легкой идентификации отдельных лиц. Недавнее нарушение конфиденциальности данных Gravy Analytics показывает, что эти данные активно собираются в больших масштабах и могут эффективно деанонимизировать миллионы людей", — подчеркнули в NowSecure.
Кроме того, выяснилось, что часть информации шифруется с использованием устаревшего метода 3DES, который давно был взломан и не может считаться надежным. Эксперты предупреждают, что собранные данные могут быть использованы для шпионажа.
Подробный анализ экспертов показал, что приложение DeepSeek для iOS небезопасно для использования. При этом версия для Android признана еще менее надежной. Полный отчет доступен на сайте компании.
Свежие комментарии