iPhone上的DeepSeek：發現重要的安全缺陷

自上週以來，DeepSeek應用程序一直在App Store的排名中佔據主導地位，再次受到關注。在第一個安全漏洞展示了用戶的討論和敏感數據的歷史之後，一項新的分析揭示了更多令人擔憂的漏洞。

突出顯示關鍵故障

網絡安全公司NowSecure發現了DeepSeek iOS的幾個主要缺陷，質疑通信管理和應用程序數據的加密。後者應該向共和黨參議員喬什·霍利（Josh Hawley）的工廠供水禁止申請的法案。

在最令人震驚的點中，我們注意到停用APP Transport Security（ATS）。這是集成的iOS保護，可防止通過未加密的通道發送敏感數據。但是，DeepSeek禁用了後者，從而使用戶接觸了清除數據攔截。

該應用程序還使用過時的加密（考慮到開發成本的降低？）。當某些數據應用程序時，它使用3DES算法（以其弱點而聞名，被認為不適合現代安全要求。

最後，注意到有降低的風險。應用程序收集的數據，儘管單獨收集時顯然是無害的，但可以與其他數據庫交叉以大規模識別和關注用戶。

對機密和國家安全的嚴重影響

DeepSeek引起了立即的興趣由於其令人印象深刻的性能和低材料要求，超過了人工智能中的幾個競爭對手。一定有很多優勢，這種大規模採用迅速提高對機密性的主要擔憂。L'義大利和愛爾蘭已經質疑該應用程序對GDPR的遵守情況，而美國研究了可能的國家安全影響。

NowSecure強調了這一點DeepSeek可以收集可以識別敏感目標的信息，例如政府或國防員工。引用的示例之一表明，通過FirstNet連接的用戶（用於美國緊急服務的網絡）可能是間諜活動的高價值目標。