Перейти в телеграм, чтобы получить результаты теста
Главное:
- Приложение DeepSeek для iOS не защищает данные пользователей должным образом.
- Использование устаревшего шифрования 3DES делает данные уязвимыми для атак.
- Часть собранной информации отправляется на сервера, контролируемые китайскими компаниями.
Специфика уязвимости приложения
Недавнее исследование компании NowSecure выявило серьезные проблемы безопасности приложения DeepSeek для iOS. Как оказалось, это приложение собирает данные пользователей и передает их без должного шифрования, что открывает возможности для утечек конфиденциальной информации. Специалисты обратили внимание на то, что разработчики отказались от использования системы безопасности App Transport Security (ATS), обеспечивающей защиту данных при их передаче. Отказ от этой системы подвергает пользователей риску, поскольку их личные данные могут оказаться доступными для злоумышленников.
Устаревшие методы шифрования и их последствия
Приложение DeepSeek применяет метод шифрования 3DES для защиты некоторых данных. Однако этот метод уже давно считается устаревшим и уязвимым. Эксперты подчеркивают, что на сегодняшний день существуют более современные и надежные методы шифрования, такие как AES — алгоритм с высоким уровнем безопасности. Использование 3DES для передачи данных является серьезной угрозой, так как злоумышленники могут легко его взломать и получить доступ к конфиденциальной информации пользователей.
Наследие конфиденциальности и секретные операции с данными
Как подсказало ранее проведенное исследование компанией Feroot Security, по завершении регистрации DeepSeek передает данные пользователей третьим лицам, включая китайского оператора связи China Mobile. Данная компания подвергалась критике за свои действия в области обеспечения национальной безопасности, что вызывает серьезные опасения касательно хранения и обработки личных данных в этом приложении. Важно понимать, что такие действия могут быть квалифицированы как шпионство, что подчеркивает необходимость уделять внимание вопросам безопасности и конфиденциальности при использовании мобильных приложений.
В целом, инцидент с DeepSeek подчеркивает важность осведомленности пользователей о безопасности мобильных приложений. В условиях растущих угроз кибербезопасности необходимо внимательно следить за тем, как защищаются ваши данные, и использовать только те приложения, которые обеспечивают надлежащую степень защиты и прозрачности.
Добавить комментарий