自上周以来,DeepSeek应用程序一直在App Store的排名中占据主导地位,再次受到关注。在第一个安全漏洞展示了用户的讨论和敏感数据的历史之后,一项新的分析揭示了更多令人担忧的漏洞。
突出显示关键故障
网络安全公司NowSecure发现了DeepSeek iOS的几个主要缺陷,质疑通信管理和应用程序数据的加密。后者应该向共和党参议员乔什·霍利(Josh Hawley)的工厂供水。
在最令人震惊的点中,我们注意到停用APP Transport Security(ATS)。这是集成的iOS保护,可防止通过未加密的通道发送敏感数据。但是,DeepSeek禁用了后者,从而使用户接触了清除数据拦截。
该应用程序还使用过时的加密(考虑到开发成本的降低?)。当某些数据应用程序时,它使用3DES算法(以其弱点而闻名,被认为不适合现代安全要求。
最后,注意到有降低的风险。应用程序收集的数据,尽管单独收集时显然是无害的,但可以与其他数据库交叉以大规模识别和关注用户。
对机密和国家安全的严重影响
DeepSeek引起了立即的兴趣由于其令人印象深刻的性能和低材料要求,超过了人工智能中的几个竞争对手。一定有很多优势,这种大规模采用迅速提高对机密性的主要担忧。L'和已经质疑该应用程序对GDPR的遵守情况,而美国研究了可能的国家安全影响。
NowSecure强调了这一点DeepSeek可以收集可以识别敏感目标的信息,例如政府或国防员工。引用的示例之一表明,通过FirstNet连接的用户(用于美国紧急服务的网络)可能是间谍活动的高价值目标。
DeepSeek iOS肯定会使用吗?
根据分析NowSecure,答案是否定的。该应用程序提出了太多的关键漏洞,使其用户面临监视,数据盗窃和身份盗用的重大风险。更糟糕的是,Android版本的DeepSeek的安全性甚至更低。
