O aplicativo iOS da Deepseek apresenta sérios problemas de segurança. Tal como está, é melhor evitar usá -lo, alertar os pesquisadores do NowSecure que analisaram o funcionamento do aplicativo: ele realmente apresenta várias falhas de segurança e as violações de confidencialidade.
Deepseekque surgiu muito rapidamente no pequeno mundo da IA, graças aos seus modelos baratos e eficientes, não está livre de todas as censuras. Nowsecure produziu um estudo alarmante sobre a segurança relativa do aplicativo iOS, o que tem implicações para a confidencialidade dos dados.
Uma ameaça à segurança de dados e confidencialidade
Acontece que o aplicativo transmite certos dados confidenciais sem criptografia, expondo os usuários de fato a ataques potencialmente devastadores. Deepseek desativa o Apple APS (Transporte de App), que impõe por padrão o uso de conexões seguras HTTPS. Um invasor pode interceptar esses dados monitorando o tráfego de rede.
Tomado isoladamente, cada dados coletados pela Deekseek não prejudica. Mas a agregação dessas informações potencialmente possibilita rastrear e identificar usuários. Um pirata também seria capaz de modificar os dados de trânsito (ataques “man-in-the-middle”) e comprometer a integridade e a confidencialidade de uma troca.
E nos casos em que o aplicativo usa a criptografia para transmitir dados (para identificadores de usuário, certas comunicações com o servidor etc.), o método usado é baixo. O algoritmo 3DE é considerado não garantido há anos.
Além disso, as teclas de criptografia são codificadas com força no código -fonte do aplicativo, que as expõe a uma exploração maliciosa por um pirata que os recuperou (é possível sem ter acesso físico ao dispositivo). Uma chave de criptografia deve permanecer em segredo, mas na Deepseek, está escrita no código do aplicativo.
O estudo também revela que o aplicativo transmite dados para servidores localizados na China e controlados por … Bytedance, o criador do Tiktok. Eles são, portanto, armazenados sob uma jurisdição que faz pouco caso de confidencialidade e dá enorme poder de vigilância a Pequim. Vale a pena uma possível proibição de Tiktok nos Estados Unidos.
Benoit Grunemwald, especialista em segurança cibernética da Eset France, também havia confirmado 01NET : ” A Política de Privacidade da Deepseek revela que os dados do usuário são armazenados em servidores na China ». Esses dados podem ” Inclua histórico de conversas, arquivos baixados e outras informações confidenciais ».
É melhor evitar que a Praga evite evitar problemas! O bot também é objeto de várias pesquisas, como na Itália. A Austrália proibiu o uso da Deepseek em sua administração. E nos Estados Unidos, um projeto de lei fornece até 20 anos de prisão (!) Para usuários do serviço chinês.
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
NowSecure
