Die chinesische generative AI -Anwendung Deepseek stieg innerhalb weniger Tage nach dem Start im Januar die App Store -Charts an. Ähnlich wie bei OpenAIs Chatgpt bietet es Dienste zu einem Bruchteil der Kosten. Dies war trotz der Entdeckung, dass die iOS -Anwendung von Deepseek sensible Benutzerdaten nach China übermittelt.
Die iOS -App von Deepseek sammelt und übermittelt umfangreiche Daten an China unverschlüsselt an China
Das in Chicago ansässige Nowsecure Mobile Security Firma behauptet, dass die iOS-Anwendung von Deepseek über eine überraschende Sicherheits- und Datenschutzmängel verfügt. Die iOS -App von Deepseek sammelt und überträgt sensible Benutzerdaten ohne Verschlüsselung an China. Darüber hinaus sammelt die App umfangreiche Gerätedaten und sendet sie an Server, die China gehören.
Darüber hinaus behauptet der Bericht, dass Deepseek AI nicht ausgerüstet oder nicht bereit ist, grundlegende Sicherheitsschutz für Benutzerdaten und Identität in seiner iOS -App zu bieten. NowSecure erwähnte auch, dass Deepseek zwar Verschlüsselung verwendet, aber die 3DES -Verschlüsselung verwendet. Im Jahr 2016 haben Experten diese Art der symmetrischen Verschlüsselung aufgrund von Sicherheitsbedenken veraltet.
Die iOS -App von Deepseek deaktiviert Apple App Transport Security Protocol
Dem Bericht zufolge deaktiviert die iOS -Anwendung von Deepseek auch das App -Transport -Sicherheitsprotokoll von Apple, wodurch die Verschlüsselung von Daten erzwungen wird. Für diejenigen, die nicht bewusst sind, implementierte Apple ATS, um sicherzustellen, dass sensible Benutzerdaten nur über verschlüsselte Kanäle gehen. In seinem Bericht hat NowSecure festgestellt, dass Deepseek die Funktion in seiner iOS -App ausgeschaltet hat. Da Deepseek den Schutz deaktiviert hat, sendet er unverschlüsselte Daten über das Internet nach China.
In dem Bericht wird auch erwähnt, dass die exponierten sensiblen Daten zwar harmlos erscheinen mögen, Angreifer sie jedoch manipulieren können, um die Benutzer der App zu de-anonymisieren. „Während keiner dieser Daten getrennt aufgenommen wurde, ist die Aggregation vieler Datenpunkte im Laufe der Zeit schnell dazu, dass Personen leicht zu identifizieren. Die jüngsten Datenverletzungen bei Sauce Analytics zeigen, dass Unternehmen diese Daten aktiv sammeln und Millionen von Einzelpersonen effektiv de-anonymisieren können. “ erwähnt den Bericht.
In seiner vollständigen Analyse hat NowSecure festgestellt, dass die iOS -Anwendung von Deepseek nicht sicher oder sicher ist. Darüber hinaus behauptet der Bericht, dass das Android -Gegenstück der generativen AI -App gleich oder sogar etwas schlechter ist. Deepseek muss eine Handvoll Sicherheits- und Datenschutzfehler in seinen Apps ansprechen, wenn sie weiterhin in den USA oder anderen Ländern tätig sein möchten.
Wenn es dies nicht tut, könnten die Behörden es in den USA vollständig verbieten. Insbesondere Texas und mehrere andere Staaten haben die Deepseek AI bereits verboten. Hunderte von Unternehmen auf der ganzen Welt verbieten ebenfalls ihre Verwendung.
