חברת האבטחה NowSecure חשפה כי אפליקציית DeepSeek למכשירי האייפון כוללת אוסף נרחב של בעיות אבטחה ופרטיות עם שליחת מידע לא מוצפן לשרתים בסין הנשלטים על ידי ByteDance, שימוש באבטחה ברמה נמוכה ועוד, דבר שצריך להטריד את המשתמשים שהורידו את האפליקציה.
DeepSeek הסינית הצליחה לערער את שוק ה-AI העולמי עם הצגת מודלי ה-DeepSeek-V3 ו-DeepSeek-R1, והחברה אף הציגה אפליקציית עוזר AI אישי למכשירי הסלולר המבוססת על המודל, זו כבשה את טבלת ההורדות מחנויות האפליקציה בזריזות עם מיליוני הורדות ברחבי העולם.
בזמן שמשתמשים רבים מיהרו להתקין את האפליקציה על מכשירי הסלולר שלהם, ממשלות וחברות רבות אסרו על התקנת האפליקציה על המכשירים של העובדים שלהן על מנת להגן על המידע שלהם, צעד מניעתי נכון בהתחשב בדיווח הנוכחי.
לפי חוקרי האבטחה של NowSecure, אפליקציית ה-iOS של DeepSeek כוללת אוסף של בעיות אבטחה שונות:
- שידור נתונים לא מוצפן – האפליקציה משדרת נתונים רגישים דרך האינטרנט ללא הצפנה, מה שהופך אותה לפגיעה בפני איסוף מידע ומניפולציה שלו.
- הצפנה חלשה – שימוש בהצפנת 3DES מיושנת, עם שימוש חוזר בווקטורי אתחול ושימוש מפתחות הצפנה קבועים.
- אחסון נתונים לא מאובטח – שם המשתמש, הסיסמה ומפתחות ההצפנה מאוחסנים בצורה לא מאובטחת, מה שמגביר את הסיכון לגניבת אישורים.
- איסוף נתונים וטביעת אצבע נרחבים – האפליקציה אוספת נתוני משתמש ומכשיר, דבר שיכול לשמש לאיתור משתמשים ספציפיים.
- שרתים בסין – נתוני המשתמשים מועברים לשרתים הנשלטים על ידי ByteDance בסין, שרתים הכפופים לחוקים בסין אליהם הממשל יכול לקבל גישה.
הדיווח על חולשות האבטחה באפליקציית DeepSeek ל-iOS צריך לעורר דאגה ומודעות בקרב משתמשי האפליקציה במידה שהם רוצים להגן על המידע שלהם.
עוקבים? כל החדשות מגאדג'טי
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.