Un nuovo audit dell’app cell di DeepSeek per il sistema operativo di Apple iOS ha riscontrato problemi di sicurezza, il principale è che invia dati sensibili su Web senza crittografia, esponendolo agli attacchi di intercettazione e manipolazione.
La valutazione proviene da NowSecure, che ha anche scoperto che l’app non riesce advert aderire alle migliori pratiche di sicurezza e che raccoglie ampi dati per utenti e dispositivi.
“L’app DeepSeek iOS invia alcuni dati di registrazione e dispositivi di app cell su Web senza crittografia”, l’azienda disse. “Ciò espone qualsiasi dati nel traffico Web advert attacchi sia passivi che attivi.”
Lo smontaggio ha anche rivelato diversi punti deboli di implementazione quando si tratta di applicare la crittografia sui dati degli utenti. Ciò embody l’uso di un algoritmo di crittografia simmetrica insicuro (3di), una chiave di crittografia codificata e il riutilizzo di Vettori di inizializzazione.
Inoltre, i dati vengono inviati ai server gestiti da una piattaforma di calcolo e archiviazione cloud denominata Motore vulcanoche è di proprietà di Bytedance, la società cinese che gestisce anche Tiktok.
“L’app DeepSeek iOS a livello globale disabilita l’app Transport Safety (ATS) che è una protezione a livello di piattaforma iOS che impedisce l’invio di dati sensibili su canali non crittografati”, ha affermato Nowsecure. “Poiché questa protezione è disabilitata, l’app può (e fa) inviare dati non crittografati su Web.”
I risultati si aggiungono a un file crescente lista Di preoccupazioni Che sono stati sollevati attorno al servizio di chatbot di intelligenza artificiale (AI), anche se è salito alle stelle in cima alle classifiche dell’App Retailer su Android e iOS in diversi mercati in tutto il mondo.
La società di sicurezza cybersecurity che controllava di aver osservato istanze di attori delle minacce che sfruttano i motori di intelligenza artificiale da DeepSeek, insieme advert Alibaba Qwen e Openai Chatgpt, per sviluppare i furti di informazioni, generare contenuti senza censura o senza restrizioni e ottimizzare gli script per la distribuzione di SPAM di massa.
“Poiché gli attori delle minacce utilizzano tecniche avanzate come il jailbreaking per aggirare le misure protettive e sviluppare i furti di informazioni, il furto finanziario e la distribuzione dello spam, l’urgenza per le organizzazioni per attuare difese proattive da queste minacce in evoluzione garantisce una potenziale abuso di tecnologie di intelligenza artificiale”, la società “, la società”. disse.
All’inizio di questa settimana, l’Related Press rivelato Quel sito Internet di DeepSeek è configurato per inviare informazioni di accesso all’utente a China Cell, una società di telecomunicazioni di proprietà statale che è stata bandita dall’operazione negli Stati Uniti.
I collegamenti cinesi dell’app, proprio come Tiktokabbiamo spinto noi legislatori a farlo spingere per un divieto a livello nazionale Su DeepSeek dai dispositivi governativi rispetto ai rischi che potrebbe fornire informazioni sull’utente a Pechino.
Vale la pena notare che diversi paesi, inclusi Australia, Italia, I Paesi Bassi, TaiwanE Corea del SudE agenzie governative in India E gli Stati Uniti, come il Congresso, la NASA, la Marina, il Pentagono e il Texas, hanno istituito divieti su Deep Search da dispositivi governativi.
L’esplosione di Deepseek in popolarità ha anche portato a combattere gli attacchi dannosi, con la società di sicurezza informatica cinese XLAB racconto Occasions globale che il servizio è stato sottoposto advert attacchi di negazione distribuita (DDoS) sostenuti provenienti da Mirai Botnets Hailbot E Rapperbot Alla superb del mese scorso.
Nel frattempo, i criminali informatici lo sono sprecare Non c’è tempo Per capitalizzare la frenesia che circonda DeepSeek per creare pagine di sosia che propagano malware, false truffe di investimento e schemi di criptovaluta fraudolenti.
