08.02.2025 15:34:00
| iXBT.com
Похоже, нашумевшая DeepSeek в дополнение к тому, что уже всплыло об этом продукте, ещё и максимально небезопасна для пользователей.
По данным NowSecure, компании, занимающейся безопасностью мобильных устройств, в приложении DeepSeek для iOS есть несколько уязвимостей, причём весьма серьёзных.
Также было обнаружено, что приложение не использует собственную систему App Transport Security (ATS) от Apple, которая гарантирует, что конфиденциальные данные передаются только по зашифрованным каналам. В своих выводах NowSecure сообщает, что DeepSeel отключила эту функцию в своем приложении для iOS.
Отсутствие ATS позволяет приложению отправлять незашифрованные данные, но важно то, что ПО как раз это и делает. Авторы отмечают, что хотя ни один из этих пакетов данных по отдельности не является высокорискованным, агрегация множества таких пакетов с течением времени быстро приводит к легкой идентификации пользователей.
Аналитики выделяют следующие проблемные точки:
- Незашифрованная передача данных: приложение передает конфиденциальные данные через Интернет без шифрования, что делает их уязвимыми для перехвата и манипуляций.
- Слабые и жестко запрограммированные ключи шифрования: использует устаревшее шифрование Triple DES, повторно использует векторы инициализации и жестко запрограммирует ключи шифрования, вопреки лучшим практикам безопасности.
- Небезопасное хранение данных: имя пользователя, пароль и ключи шифрования хранятся небезопасно, что увеличивает риск кражи учетных данных.
- Расширенный сбор данных и снятие отпечатков пальцев: приложение собирает данные о пользователях и устройствах, которые можно использовать для отслеживания и деанонимизации.
- Данные отправляются в Китай и регулируются законами КНР: данные пользователей передаются на серверы, контролируемые ByteDance, что вызывает опасения по поводу доступа правительства и рисков соблюдения требований.
Полный анализ показывает, что приложение DeepSeek для iOS не является безопасным или надежным в использовании, а его аналог для Android, вероятно, немного хуже.
Читайте также
-
Тут прирост у новой GeForce ещё меньше. RTX 5080 Laptop опережает RTX 4080 Laptop всего на 16%
08.02.2025 15:25:00 | iXBT.com
Одни из самых неудачных процессоров Intel задержатся ещё на год. В этом году Intel просто обновит текущие Arrow Lake
08.02.2025 15:20:00 | iXBT.com
Intel готовит новые CPU, у которых будет фактически всего два основных ядра. Wildcat Lake получат 2 больших ядра и 4 ядра LP для
08.02.2025 15:11:00 | iXBT.com
Lada Aura подешевела до уровня Lada Vesta. АвтоВАЗ рассказал, как сэкономить 300 тыс. рублей
08.02.2025 15:04:00 | iXBT.com
Чтобы GeForce RTX 50 доставались только геймерам. Zotac будет давать возможность купить карты активным участникам сообщества в Discord
08.02.2025 15:01:00 | iXBT.com
Nvidia уже расследует случаи проблем в работе видеокарт GeForce RTX 50
08.02.2025 14:54:00 | iXBT.com
Термоядерный синтез спасет человечество. В Ростехе назвали источник бесконечной энергии
08.02.2025 14:45:00 | iXBT.com
Космический мусор угрожает авиации: исследование UBC выявило 26% ежегодный риск
08.02.2025 14:39:00 | iXBT.com
4,43 миллиарда лет: возраст Луны определён с беспрецедентной точностью
08.02.2025 14:32:00 | iXBT.com
Демонтаж ракеты Vulcan: ULA готовится к запуску спутников Amazon на Atlas 5
08.02.2025 14:19:00 | iXBT.com
33 модели смартфонов Xiaomi, Redmi и Poco получили первое обновление HyperOS 2025 с исправлением критических уязвимостей: список моделей
08.02.2025 14:07:00 | iXBT.com
Ford теряет $5,1 млрд на электромобилях, но остаётся прибыльным благодаря бензиновым моделям
08.02.2025 13:59:00 | iXBT.com
Новый патент Samsung: жестовое управление управление гаджетами с помощью Galaxy Ring
08.02.2025 13:50:00 | iXBT.com
Google отказывается от обещания не использовать ИИ для оружия и наблюдения
08.02.2025 13:38:00 | iXBT.com
«Серебряная гора» с Марса: Perseverance добыл уникальный образец древнейшей породы
08.02.2025 13:29:00 | iXBT.com
Google бросает вызов Nvidia в битве прогнозов: квантовые компьютеры могут стать реальностью через 5 лет
08.02.2025 13:23:00 | iXBT.com
Искусственный интеллект на службе государства: Трамп и Маск объединились для внедрения ИИ-чатбота GSAi в правительственные структуры США
08.02.2025 13:14:00 | iXBT.com
Huawei и SiliconFlow делают ИИ доступным: модели DeepSeek теперь на облачном сервисе Ascend
08.02.2025 12:40:00 | iXBT.com
Acer представила новые игровые ноутбуки Predator Helios Neo AI на турнире Intel Extreme Masters
08.02.2025 12:32:00 | iXBT.com
Американский стартап Circularity Fuels разработал энергоэффективный метод производства сверхчистого метана из CO2
08.02.2025 11:32:00 | iXBT.com
«Электрическая слизь»: канадские учёные создали вырабатывающий энергию гель, который может ускорить заживление ран
08.02.2025 11:24:00 | iXBT.com
Boeing готовится сократить 400 сотрудников программы SLS из-за пересмотра «Артемиды»
08.02.2025 11:18:00 | iXBT.com
Новое партнёрство в космосе: Spacesail и Measat подписали соглашение о сотрудничестве в развитии спутникового интернета
08.02.2025 11:13:00 | iXBT.com
Астрономы обнаружили крупнейшую структуру во Вселенной: космический гигант «Кипу» размером в 13 000 Млечных Путей
08.02.2025 10:59:00 | iXBT.com
Шесть яиц в неделю снижают риск смерти от сердечно-сосудистых заболеваний на 29 %
08.02.2025 10:52:54 | TechCult.ru
Грузовик «Прогресс МС-30» продолжают готовить к запуску: выполнена проверка солнечных батарей
08.02.2025 10:30:00 | iXBT.com
Пакистан отправит свой первый луноход на Луну в рамках китайской миссии «Чанъэ-8» в 2028 году
08.02.2025 09:34:00 | iXBT.com
Солнечная буря 2024 года создала новые радиационные пояса вокруг Земли
08.02.2025 09:28:00 | iXBT.com
Сверхмассивная чёрная дыра в Большом Магеллановом Облаке выбрасывает звёзды со скоростью 1000 км/с
08.02.2025 09:02:00 | iXBT.com
Учёные Сколтеха и МФТИ разработали новый метод поиска перспективных металлических сплавов с помощью ИИ
08.02.2025 08:25:00 | iXBT.com
Новая теория объясняет быстрый рост сверхмассивных чёрных дыр в ранней Вселенной
08.02.2025 08:12:00 | iXBT.com
Космический телескоп XMM-Newton обнаружил неожиданные остатки сверхновых на окраинах Большого Магелланова Облака
08.02.2025 08:05:00 | iXBT.com
ЛЕНТА
-
Windows 11 начала блокировать функционал приложения Adobe для монтажа видео
08.02.2025 21:00:00 | ferra.ru
Использование в Telegram только блокчейна TON для всех кошельков раскритиковали
08.02.2025 20:15:00 | ferra.ru
После прихода Трампа Google Календарь перестал отмечать Месяц истории чернокожих
08.02.2025 19:52:24 | ferra.ru
В Китае представили технологию магнитного слежения для обнаружения подлодок
08.02.2025 19:30:00 | ferra.ru
Microsoft вернулась к политике навязывания браузера Edge вместо Chrome
08.02.2025 18:45:00 | ferra.ru
Разработчики DeepSeek выпустили обновлённую модель с распознаванием данных на фото
08.02.2025 18:41:31 | ferra.ru
Марсоход Perseverance нашёл на Марсе одну из старейших пород в Солнечной системе
08.02.2025 18:25:36 | ferra.ru
Эксперт рассказал о вирусе для iPhone, замаскированном под легитимные приложения
08.02.2025 18:09:59 | ferra.ru
Эксперт: держателям биткоина стоит ждать «плохих новостей» из-за политики США
08.02.2025 18:00:00 | ferra.ru
В Белом доме пожаловались на 70% плохо читающих и считающих выпускников
08.02.2025 17:15:30 | ferra.ru
О надоевшем: телеграм-бот по продаже VPN. Личный опыт проектирования и разработки
08.02.2025 16:42:20 | Хабр
В России начали колоть «сперму» рыб для омоложения. Врач объяснил вред процедуры
08.02.2025 16:16:23 | ferra.ru
Boston Dynamics объединилась со своим бывшим гендиректором для обучения роботов
08.02.2025 13:30:00 | ferra.ru
День 1081: объём выданных потребительских кредитов в январе 2025-го сократился на 47% год к году
08.02.2025 13:12:28 | vc.ru
YouTube Music избавится от странного переключателя звук/видео в новом дизайне
08.02.2025 12:45:58 | ferra.ru
[Перевод] Промпты для ChatGPT, которые могут в 10 раз повысить качество ответов Chat GPT
08.02.2025 12:41:49 | Хабр
Организаторы той самой E3 представили новое мероприятие не только с играми
08.02.2025 11:15:56 | ferra.ru
Разработка трёхфазного энергомонитора на базе ESP8266 с функцией автоматической проверки прибора учёта
08.02.2025 11:15:44 | Хабр
ПИШИТЕ
Техническая поддержка проекта ВсеТут