Een nieuwe audit van Deepseek’s mobiele app voor het Apple iOS -besturingssysteem heeft opvallende beveiligingsproblemen gevonden, met de belangrijkste is dat het gevoelige gegevens over internet verzendt zonder codering, waardoor deze wordt blootgesteld aan onderschepping en manipulatieaanvallen.
De beoordeling komt van NowSecure, die ook heeft vastgesteld dat de app zich niet houdt aan de beste beveiligingspraktijken en dat deze uitgebreide gebruikers- en apparaatgegevens verzamelt.
“De Deepseek iOS -app verzendt enkele registratie van mobiele apps en apparaatgegevens via internet zonder codering,” zei het bedrijf. “Dit stelt gegevens in het internetverkeer bloot aan zowel passieve als actieve aanvallen.”
De afbraak onthulde ook verschillende implementatiezwaktes als het gaat om het toepassen van codering op gebruikersgegevens. Dit omvat het gebruik van een onzeker symmetrisch coderingsalgoritme (3DES), een hard gecodeerde coderingsleutel en het hergebruik van initialisatievectoren.
Bovendien worden de gegevens verzonden naar servers die worden beheerd door een cloud reken- en opslagplatform genaamd Volcano Engine, dat eigendom is van Bytedance, het Chinese bedrijf dat ook Tiktok exploiteert.
“De Deepseek iOS -app schakelt wereldwijd App Transport Security (ATS) uit, een bescherming van het iOS -platformniveau die voorkomt dat gevoelige gegevens worden verzonden via niet -gecodeerde kanalen,” zei NowSecure. “Aangezien deze bescherming is uitgeschakeld, kan de app niet -gecodeerde gegevens via internet niet -gecodeerde gegevens verzenden.”
De bevindingen dragen bij aan een groeiende lijst van zorgen die zijn verhoogd rond de Chatbot -service van Artificial Intelligence (AI), zelfs terwijl deze naar de top van de App Store -hitlijsten op zowel Android als iOS in verschillende markten over de hele wereld kwam.
Cybersecurity Company Check Point zei dat het gevallen van bedreigingsacteurs waarnam die AI -motoren van Deepseek gebruiken, naast Alibaba Qwen en Openai Chatgpt, om informatie -stealers te ontwikkelen, ongecensureerde of onbeperkte inhoud te genereren en scripts voor massale spamverdeling optimaliseert.
“Terwijl dreigingsactoren geavanceerde technieken gebruiken, zoals jailbreaking om beschermende maatregelen te omzeilen en info -stealers, financiële diefstal en spamdistributie te ontwikkelen, zorgt de urgentie voor organisaties om proactieve verdedigingen te implementeren tegen deze evoluerende bedreigingen, zorgt voor robuuste verdediging tegen potentiële misbruik van AI -technologieën,” het bedrijf gezegd.
Eerder deze week onthulde de Associated Press dat de website van DeepSeek is geconfigureerd om inloggegevens van gebruikers te sturen naar China Mobile, een telecommunicatiebedrijf dat eigendom is van staatsbedrijf dat in de Verenigde Staten is verboden.
De Chinese links van de app hebben, net als Tiktok, de Amerikaanse wetgevers ertoe aangezet om aan te dringen op een landelijk verbod op Deepseek van overheidsapparaten over risico’s dat het gebruikersinformatie aan Beijing zou kunnen bieden.
Het is vermeldenswaard dat verschillende landen, waaronder Australië, Italië, Nederland, Taiwan en Zuid -Korea, en overheidsinstanties in India en de Verenigde Staten, zoals het congres, NASA, Navy, Pentagon en Texas, verboden hebben ingesteld op Deepseek van overheidsapparaten.
Deepseek’s explosie in populariteit heeft er ook toe geleid tot het bestrijden van kwaadaardige aanvallen, waarbij de Chinese cybersecuritybedrijf XLAB Global Times vertelt dat de dienst is onderworpen aan aanhoudende gedistribueerde Denial-of-Service (DDOS) -aanvallen afkomstig van Mirai Botnets Hailbot en Rapperbot eind vorige maand.
Ondertussen verspillen cybercriminelen geen tijd om te profiteren van de razernij rond Deepseek om lookalike pagina’s op te zetten die malware, nep -investeringszwendel en frauduleuze cryptocurrency -regelingen verspreiden.
