Aplikace DeepSeek se dostala na první místo v žebříčcích App Store jako nejstahovanější aplikace s umělou inteligencí a v prvním měsíci po vydání dokonce porazila aplikaci ChatGPT. Aplikace však od svého příchodu vzbuzuje různé obavy, které se týkají například ochrany soukromí a bezpečnosti. Nyní bylo zjištěno, že aplikace DeepSeek odesílala nešifrovaná data na čínské servery kvůli několika bezpečnostním chybám ve své aplikaci pro iOS.
Americké úřady vyšetřují potenciální rizika pro národní bezpečnost spojená s touto platformou a způsob, jakým by mohla bez souhlasu odesílat údaje uživatelů na čínské servery.
Podle společnosti NowSecure, která se zabývá mobilním zabezpečením, má aplikace DeepSeek pro iOS několik bezpečnostních nedostatků. Bylo také zjištěno, že aplikace rovněž nepoužívá vlastní systém App Transport Security neboli ATS společnosti Apple. Pokud nevíte, o čem je řeč, společnost Apple nastavila systém ATS tak, aby zajistila, že citlivé údaje budou přenášeny pouze šifrovanými kanály. NowSecure ve svých zjištěních odhaluje, že společnost DeepSeel má tuto funkci ve své aplikaci pro iOS vypnutou.
„Aplikace DeepSeek pro iOS globálně vypíná zabezpečení přenosu aplikací (ATS), což je ochrana na úrovni platformy iOS, která zabraňuje přenosu citlivých dat přes nešifrované kanály. Protože je tato ochrana vypnutá, aplikace může odesílat nešifrovaná data přes internet.“
Související článek
Bezpečnostní společnost uvádí, že ačkoli se odhalená data mohou zdát neškodná, lze s nimi manipulovat a deanonymizovat uživatele.
„Ačkoli žádný z těchto údajů posuzovaných samostatně není vysoce rizikový, agregace mnoha datových bodů v průběhu času vede k rychlé identifikaci osob. Nedávný únik dat společnosti Gravy Analytics ukazuje, že tato data jsou aktivně shromažďována ve velkém měřítku a mohou účinně deanonymizovat miliony jednotlivců.“
Bylo zjištěno, že společnost DeepSeek používá zastaralé nebo staré metody šifrování, které mají nedostatky v podobě nefunkčních algoritmů a jsou špatnou volbou pro ochranu uživatelských dat. Údaje shromážděné aplikací DeepSeek mají navíc potenciál identifikovat potenciální cíle špionáže.
Kompletní analýza zprávy podrobně popisuje, že aplikace DeepSeek pro iOS není bezpečná a její používání není bezpečné. Android je na tom stejně nebo dokonce o něco hůře. Pokud chce společnost DeepSeek provozovat tento model v USA a na dalších trzích, musí vyřešit mnoho otázek týkajících se bezpečnosti a ochrany soukromí. Pokud se jí to nepodaří, může aplikaci potkat stejný osud jako TikTok, který je buď trvale zakázán, nebo prodán americké společnosti.