2025-02-09 17:00:00
אפליקציית DeepSeek ל-iOS מגיעה עם אוסף חולשות אבטחה ופרטיות (דיווח)
חשיפות אבטחת מידע באפליקציה
חברת האבטחה NowSecure חשפה כי אפליקציית DeepSeek, המיועדת למכשירי iPh-, כוללת בעיות אבטחה ופרטיות חמורות. בין הבעיות, נמצא שידור מידע לא מוצפן לשרתים בסין הנשלטים על ידי ByteDance, דבר שמצריך תשומת לב רבה מצד המשתמשים.
האפליקציה ומידע כללי
DeepSeek הסינית הצליחה לפרוץ לשוק ה-AI הבינלאומי עם מודלי DeepSeek-V3 ו-DeepSeek-R1, והציגה אפליקציית עוזר אישי למכשירים ניידים, אשר צברה מיליוני הורדות ברחבי העולם. על אף ההצלחה המסחררת שלה, ממשלות וחברות רבות אסרו על התקנת האפליקציה במכשירים של עובדיהן לשם הגנה על המידע הפנימי.
בעיות אבטחה מרכזיות
לפי חוקרי NowSecure, להלן החולשות באפליקציה:
שידור נתונים לא מוצפן
האפליקציה משדרת נתונים רגישים דרך האינטרנט ללא הצפנה, דבר שמעמיד את המידע בפני סכנת איסוף ומניפולציה.
הצפנה חלשה
הצפנת 3DES שבה משתמשת האפליקציה היא מיושנת, והיישום שלה כולל שימוש חוזר בווקטורי אתחול ומפתחות הצפנה קבועים.
אחסון נתונים לא מאובטח
נתונים כמו שם המשתמש, הסיסמה ומפתחות ההצפנה מאוחסנים בצורה שאינה מאובטחת, מה שמעלה את הסיכון לגניבת אישורים.
איסוף נתונים נרחב
האפליקציה מבצעת איסוף של נתוני משתמש ומכשיר, שעשויים לשמש לאיתור משתמשים ספציפיים.
שליחת נתונים לשרתים בסין
נתוני המשתמשים מועברים לשרתים המדויקים בסין, דבר שהופך את המידע לפגיע בפני חוקים מקומיים.
דאגה בקרב המשתמשים
יש חשיבות גבוהה להעלות מודעות בקרב משתמשי DeepSeek בנוגע לחלשות אבטחת המידע באפליקציה, כדי להגן על פרטיותם ומידעיהם האישיים.
תגים
- אבטחת מידע
- פרטיות
- אפליקציות
- טכנולוגיה
- ניתוח נתונים