Keby boli dáta, aspoň zašifrované, než sa odošlú.
Aplikácia DeepSeek pre iOS, ktorá nedávno ohromila svet umelej inteligencie svojimi schopnosťami, čelí vážnym obvineniam z odosielania nešifrovaných údajov na servery riadené čínskou spoločnosťou ByteDance, ktorá vlastní TikTok. Spoločnosť pre mobilnú bezpečnosť NowSecure odhalila, že aplikácia odosiela citlivé údaje cez nešifrované kanály, čo ich robí čitateľnými pre každého, kto môže sledovať prevádzku. Apple pritom dôrazne odporúča vývojárom šifrovať údaje pomocou App Transport Security (ATS), no táto ochrana je v aplikácii DeepSeek globálne deaktivovaná.
Okrem toho, údaje sú odosielané na servery kontrolované spoločnosťou ByteDance. Hoci niektoré z týchto údajov sú šifrované, po dešifrovaní na serveroch ByteDance je možné ich spárovať s údajmi používateľov zhromaždenými inde, čo umožňuje identifikáciu a potenciálne sledovanie používateľov. NowSecure tiež odhalil, že aplikácia používa zastaranú schému šifrovania 3DES a že symetrické kľúče sú napevno zakódované v aplikácii, čo predstavuje vážne bezpečnostné riziko. Spoluzakladateľ NowSecure Andrew Hoog uviedol, že aplikácia "nie je vybavená ani ochotná poskytovať základnú bezpečnostnú ochranu" a ohrozuje údaje a identitu používateľov. NowSecure preto odporúča odstrániť aplikáciu DeepSeek pre iOS a Android zo všetkých zariadení. Tieto zistenia pridávajú k rastúcim obavám o bezpečnosť a súkromie spojené s aplikáciou DeepSeek, vrátane obáv z jej zásad ochrany osobných údajov a zraniteľnosti voči útokom.
Zdroj: ArsTechnica,
Zdroj obrázku: Perplexity AI,
Pridať nový komentár