Szakértők szerint azonnal törölni kell a telefonról az egyik legnépszerűbb alkalmazást
A NowSecure kiberbiztonsági vállalat súlyos biztonsági és adatvédelmi hiányosságokat tárt fel a nemrég az Apple App Store élére került DeepSeek mesterséges intelligencia alkalmazásban.
Fotó: Unsplash/Priscilla Du PreezA DeepSeek-R1 nyelvi modellt használó alkalmazás két héttel ezelőtt szorította le az első helyről a ChatGPT-t az App Store ingyenes alkalmazások listáján. Az app népszerűségét részben az is magyarázza, hogy fejlesztése jóval költséghatékonyabb volt, mint más AI modelleké, ezért jelentős sajtóvisszhangot kapott.
A NowSecure vizsgálata során azonban kiderült, hogy az alkalmazás titkosítás nélkül továbbít érzékeny adatokat az interneten keresztül, ahol pedig mégis használ titkosítást, ott elavult kulcsokat alkalmaz, valamint nem megfelelően tárolja a felhasználóneveket és jelszavakat.
Az alkalmazás jelentős mennyiségű felhasználói és eszközadatot gyűjt, ami lehetővé teszi a személyek azonosítását és követését, azonban ennél is aggasztóbb, hogy ezeket az adatokat a TikTok tulajdonosa, a ByteDance által üzemeltetett szerverekre továbbítja, így potenciálisan a kínai kormány is hozzáférhet a személyes információkhoz.
A NowSecure azt javasolja a vállalatoknak és kormányzati szerveknek, hogy mindenképpen távolítsák el a DeepSeek iOS alkalmazást mind a céges, mind a saját tulajdonú eszközökről, helyette olyan AI alkalmazások használatát ajánlják, amelyek kiemelt figyelmet fordítanak az adatvédelemre és a mobil alkalmazások biztonságára.
