В NowSecure выяснили, что приложение DeepSeek для iOS не защищает данные пользователей

Специалисты ИБ-компании NowSecure выяснили, что приложение DeepSeek для iOS не защищает данные пользователей должным образом. Оказалось, что DeepSeek для передачи данных использует шифрование 3DES, которое легко взломать.

Исследование NowSecure показало, что:

мобильное приложение собирает различные данные пользователя и устройства;

пользовательские данные хранятся небезопасно;

слабые и жестко запрограммированные ключи шифрования, небезопасное хранение данных, расширенный сбор данных и снятие отпечатков пальцев;

конфиденциальные данные обрабатываются и отправляются в незашифрованном виде на внешние ресурсы, включая серверы в Китае.

По словам экспертов, разработчики iOS-версии DeepSeek отказались от использования системной функции безопасности Apple под названием App Transport Security (ATS), которая обеспечивает безопасную передачу конфиденциальных данных пользователей по зашифрованным каналам.

Кроме того, выяснилось, что часть информации пользователей шифруется в приложении с использованием устаревшего метода 3DES, который давно был взломан и не может считаться надёжным. Эксперты предупредили, что собранные и переданные данные могут быть использованы для шпионажа.

Ранее эксперты из компании по кибербезопасности Feroot Security после деобфускации скрытого кода DeepSeek выяснили, что после регистрации DeepSeek передаёт данные пользователя третьим лицам, включая китайского телекоммуникационного оператора связи China Mobile (деятельность которой в США запрещена с мая 2019 года из-за проблем национальной безопасности) и портал CMPassport.com — официальный портал управления учётными записями China Mobile, который принадлежит китайскому правительству и управляется им.

Профильные специалисты пояснили, что, похоже, после регистрации в