Die Deepseek -App führte die App Store -Charts an, da sie die am meisten heruntergeladene AI -App war und in ihrem ersten Veröffentlichungsmonat sogar Chatgpt besiegte. Die App hat jedoch seit ihrer Ankunft verschiedene Bedenken geäußert, einschließlich Privatsphäre und Sicherheit. Es wurde nun festgestellt, dass Deepseek aufgrund mehrerer Sicherheitsfehler in seiner iOS -App unverschlüsselte Daten an chinesische Server gesendet hat.
Wir haben zuvor verschiedene Bedenken im Zusammenhang mit Deepseek gemeldet, einschließlich des Mangels an Filtern, die aufgrund ihrer Anfragen jeden in Schwierigkeiten bringen könnten. Darüber hinaus untersuchen US -Beamte die potenziellen nationalen Sicherheitsrisiken, die mit der Plattform verbunden sind und wie sie Benutzerdaten ohne Zustimmung an chinesische Server senden können.
According to NowSecure, a mobile security company, there are multiple security flaws in DeepSeek’s iOS app. It was also discovered that the app also does not use Apple’s custom App Transport Security system or ATS. Wenn Sie nicht vertraut sind, hat Apple ATS festgelegt, um sicherzustellen, dass die sensiblen Daten nur über verschlüsselte Kanäle übertragen werden. In seinen Erkenntnissen zeigt NowSecure, dass Deepseel die Funktion in seiner iOS -App ausgeschaltet hat.
Die Deepseek iOS -App deaktiviert weltweit die App Transport Security (ATS), ein Schutz auf iOS -Plattformebene, der verhindert, dass sensible Daten über unverschlüsselte Kanäle gesendet werden. Since this protection is disabled, the app can (and does) send unencrypted data over the internet.
Das Sicherheitsunternehmen gibt an, dass die exponierten Daten zwar harmlos erscheinen mögen, aber manipuliert werden können, um Benutzer zu de-anonymisieren.
Während keines dieser Daten getrennt aufgenommen wurde, führt die Aggregation vieler Datenpunkte im Laufe der Zeit schnell dazu, dass Personen leicht zu identifizieren. Die jüngste Datenverletzung von Soßeanalysen zeigt, dass diese Daten aktiv im Maßstab gesammelt werden und Millionen von Personen effektiv de-anonymisieren können.
Deepseek verwendet veraltete oder alte Verschlüsselungsmethoden, die mit gebrochenen Algorithmen und einer schlechten Wahl zum Schutz der Benutzerdaten fehlerhaft sind. Furthermore, the data collected by the DeepSeek app has the potential to identify potential espionage targets.
(Ein Beispielbenutzer) arbeitet auf dem neuesten iPad und nutzt eine Mobilfunkdatenverbindung, die an FirstNet (American Public Safety Breitband -Netzwerkbetreiber) registriert ist, und angeblich würde der Benutzer als hochwertiges Ziel für Spionage angesehen.
Denken Sie daran, dass nicht nur 10 von Datenpunkten in der Deepseek iOS-App gesammelt werden, sondern auch verwandte Daten aus Millionen von Apps gesammelt und können einfach zu erwarten, kombiniert und dann korreliert werden, um Benutzer schnell zu de-anonymisieren.
Die vollständige Analyse der Berichtsanalysen beschreibt, dass die iOS -App von Deepseek nicht sicher oder sicher ist und das Android -Gegenstück gleich oder sogar etwas schlechter ist. DeepSeek has to address a lot of security and privacy concerns if the company wishes to operate the model in the US and other markets. Failure to do so could lead the app to the same fate as TikTok, which is either being banned permanently or sold to a US-based company.
