Дослідники з компанії NowSecure почали аудит мобільного застосунку DeepSeek для iOS і виявили серйозні проблеми з безпекою. Головна з них полягає в тому, що додаток передає конфіденційні дані без будь-якого шифрування, наражаючи їх на ризик перехоплення і маніпуляцій.

Також фахівці зазначають, що застосунок не дотримується правил безпеки і збирає велику кількість даних про користувачів та їхні пристрої.

Крім того, з’ясувалося, що дані передаються на сервери, які перебувають під управлінням платформи для хмарних обчислень і зберігання даних Volcano Engine, що належить китайській компанії ByteDance, якій також належить TikTok.

Дослідники попередили, що хоча частина цих даних зашифрована належним чином за допомогою TLS, після розшифровки на контрольованих ByteDance серверах інформацію можна зіставити з іншими призначеними для користувача даними, зібраними в інших місцях. У підсумку це може призвести до ідентифікації конкретних людей і потенційного відстеження запитів.

Зазначимо, що минулого тижня агентство Associated Press повідомляло, що сайт DeepSeek налаштований на передачу даних користувачів в інфраструктуру China Mobile, китайську державну телекомунікаційну компанію, якій заборонено працювати в США.

До теперішнього моменту кілька країн, включно з Австралією, Італією, Нідерландами та Південною Кореєю, а також низка урядових установ в Індії та США, ввели заборону на використання DeepSeek на урядових пристроях з міркувань національної безпеки.