Експерти з мережевої безпеки з NowSecure повідомили, що гучний китайський застосунок DeepSeek для iOS має безліч вразливостей.

Зокрема, експерти кажуть, що:

• Програма надсилає конфіденційні дані користувачів у незашифрованому вигляді.
• Дані надсилаються на сервери, які контролюються китайською компанією ByteDance.
• DeepSeek збирає надмірну кількість даних про користувача, а інформація зберігається небезпечно.
• DeepSeek використовує шифрування 3DES, яке визнали ненадійним ще кілька років тому.

«Програма не може забезпечити базовий захист ваших даних. Умисно чи ненавмисно не дотримуються фундаментальних правил безпеки. У результаті це піддає ризику ваші дані і дані вашої компанії», — співзасновник NowSecure Ендрю Хуг.

Експерти рекомендують заборонити використання програми організаціями та державними установами, оскільки існує ризик витоку даних. Повністю прочитати дослідження NowSecure можна за посиланням.

Це вже не вперше, коли безпека DeepSeek викликає сумніви. Раніше компанія допустила великий витік даних своїх користувачів.