Eksperci ds. Cyberbezpieczeństwa Ostrzegają przed Lukami w Apce DeepSeek
Według raportu firmy NowSecure, popularna aplikacja mobilna DeepSeek z sektora AI, posiada liczne luki bezpieczeństwa, które mogą zagrażać danym użytkowników.
Niebezpieczne Przesyłanie Danych
Aplikacja znalazła się na szczycie listy w Apple App Store w styczniu, jednak analiza wykazała, że przesyła dane bez szyfrowania oraz nieodpowiednio przechowuje nazwy użytkowników i hasła. Te błędy dotyczą aplikacji mobilnej, która umożliwia dostęp do modeli AI DeepSeek.
Szybko Zmieniające się Aplikacje jako Zagrożenie
Eksperci z NowSecure podkreślają, że aplikacje mobilne, ze względu na ich szybki rozwój i brak zabezpieczeń, stanowią realne zagrożenie.
Brak Zabezpieczeń PlatformiOS
Podczas analizy, NowSecure odkryło, że wersja na iPhone’a nie korzysta z App Transport Security, co umożliwia przesyłanie danych bez szyfrowania, narażając użytkowników na ataki typu man-in-the-middle.
Zagrożenia dla Użytkowników
Dalsze badania wykazały, że aplikacja niekiedy gromadzi wrażliwe informacje bez zabezpieczeń, co może być łatwo wykorzystane przez atakujących, którzy uzyskają fizyczny lub zdalny dostęp do urządzenia.
Dodatkowe Zagrożenia
Inne zidentyfikowane luki, takie jak zbieranie danych o sieci i urządzeniu, choć powszechne, mogą być używane do śledzenia użytkowników przez nieuczciwych brokerów danych lub inne podmioty.
Działania Rządowe
Kilka rządów zabroniło swoim pracownikom korzystania z modeli DeepSeek ze względu na wspomniane luki i fakt, że firma pochodzi z Chin.
Reakcja na Zakazy
Stan Nowy Jork pod przewodnictwem gubernator Kathy Hochul ogłosił zakaz użycia DeepSeek przez pracowników rządowych, a Kongres USA rozważa podobne działania na szczeblu federalnym. Również rządy Korei Południowej, Australii i Tajwanu zablokowały dostęp do jej modeli na urządzeniach służbowych.
