DeepSeek til iOS overfører ukrypterede data: Eksperter advarer om alvorlige trusler
DeepSeek iOS-appen viste sig at have alvorlige sikkerhedsproblemer, herunder overførsel af ukrypterede data. På trods af appens popularitet i App Store var dens sikkerhed meget svagere end forventet.
Her er, hvad vi ved
DeepSeek blev hurtigt populær på grund af sin høje ydeevne uden behov for kraftig hardware. Det påvirkede markedet, især aktierne i de store amerikanske AI-virksomheder.
Men så snart det blev populært, blev der rejst bekymringer om privatlivets fred. I Italien og Irland satte myndighederne spørgsmålstegn ved, om appen overholdt den europæiske databeskyttelseslovgivning. I Italien blev DeepSeek fjernet fra app-butikken.
I USA gav DeepSeek anledning til bekymring om mulige nationale sikkerhedsrisici.
DeepSeek til iOS. Billede: 9to5Mac
Tidligere blev det afsløret, at virksomheden utilsigtet havde ladet en database med en million poster stå åben, herunder chathistorik og hemmelige nøgler.
Cybersikkerhedseksperterne NowSecure opdagede, at DeepSeek havde deaktiveret iOS' indbyggede sikkerhedssystem, App Transport Security (ATS). Det gør det muligt for applikationen at overføre data uden kryptering, hvilket øger risikoen for lækage af personlige oplysninger betydeligt.
Desuden bruger DeepSeek den forældede 3DES-krypteringsalgoritme, som længe har været anerkendt som upålidelig. Ifølge eksperter giver en sådan kryptering ikke et tilstrækkeligt beskyttelsesniveau for fortrolige data.
Eksperter advarer om, at selv fragmenter af data kan kombineres for at identificere brugere. Sådanne metoder bruges aktivt til overvågning, også af potentielt vigtige mål.
Gennemgangen konkluderer, at DeepSeek ikke er sikker at bruge, og at Android-versionen har endnu flere sårbarheder.
Kilde: 9to5Mac
