Приложение DeepSeek для iOS, завоевавшее популярность благодаря соперничеству с ChatGPT, оказалось под пристальным вниманием экспертов по кибербезопасности. Исследование компании NowSecure выявило целый ряд критических уязвимостей, которые ставят под угрозу конфиденциальность пользователей.
Отключенная система защиты данных
Одной из самых серьезных проблем DeepSeek стало отключение встроенной в iOS системы безопасности App Transport Security (ATS). Эта технология предназначена для защиты данных, передаваемых через интернет, обеспечивая их шифрование. Однако разработчики DeepSeek сознательно отключили эту функцию, из-за чего приложение передает информацию в открытом виде.
Специалисты NowSecure отмечают, что подобный подход позволяет злоумышленникам перехватывать данные пользователей. Даже если передаваемая информация кажется незначительной, ее совокупность может привести к деанонимизации владельцев устройств.
Устаревшие методы шифрования
Кроме отключенного ATS, DeepSeek использует алгоритм 3DES (Triple DES) для защиты данных. Этот метод давно признан небезопасным и уязвимым к атакам. Современные стандарты шифрования, такие как AES, обеспечивают значительно более высокий уровень безопасности, но в DeepSeek их не применяют.
Эксперты поясняют, что использование 3DES делает приложение уязвимым перед атаками злоумышленников, которые могут расшифровать передаваемые данные. Учитывая популярность DeepSeek, такие риски приобретают особую значимость.
Опасность для пользователей
Исследователи предупреждают, что в открытый доступ могут попасть конфиденциальные сведения, включая историю запросов пользователей, их IP-адреса и другие метаданные. При объединении с информацией из других приложений эти данные позволяют составить детальный профиль пользователя, вплоть до его местоположения и предпочтений.
Особенно тревожит экспертов тот факт, что среди пользователей DeepSeek могут быть люди, работающие в государственных учреждениях или обладающие доступом к чувствительной информации. К примеру, приложение может передавать данные сотрудников экстренных служб или государственных организаций, использующих защищенные сети.
Последствия и реакция
Проблемы с безопасностью DeepSeek уже привлекли внимание регулирующих органов в Европе и США. Власти Италии и Ирландии изучают соответствие приложения требованиям защиты персональных данных. Американские эксперты рассматривают возможные риски для национальной безопасности.
Пока что разработчики DeepSeek не комментируют обнаруженные уязвимости. Однако эксперты советуют пользователям воздержаться от использования приложения до исправления проблем. Они также рекомендуют проверить настройки конфиденциальности своих устройств и не передавать через DeepSeek чувствительную информацию.
