Çin şirkəti DeepSeek-in çat-bot ətrafındakı qalmaqallar səngimək bilmir. İstifadəçi məlumatlarının sızmasından sonra NowSecure şirkətinin mobil təhlükəsizlik üzrə mütəxəssisləri iPhone üçün tətbiq versiyasında bir çox təhlükəli boşluqlar aşkar ediblər. Mütəxəssislər diqqət ediblər ki, DeepSeek-in iOS versiyasının tərtibatçıları Apple-ın App Transport Security (ATS) adlı təhlükəsizlik sistemindən istifadə etməkdən imtina ediblər.
Bu funksiya istifadəçilərin məxfi şəxsi məlumatlarının yalnız şifrələnmiş kanallar vasitəsilə ötürülməsini təmin edir. NowSecure əməkdaşları bildirirlər ki, DeepSeek tərəfindən şifrələnmədən göndərilən məlumatlar ilk baxışda zərərsiz görünə bilər, lakin onların birləşdirilməsi istifadəçilərin şəxsiyyətini aşkar etməyə imkan yaradır.
Hesabatda həmçinin qeyd olunur ki, bəzi məlumatlar şifrələnir, lakin bunun üçün artıq köhnəlmiş və uzun müddət əvvəl qırılmış 3DES metodu istifadə olunur. Buna görə də onu təhlükəsiz adlandırmaq mümkün deyil. Mütəxəssislərin sözlərinə görə, toplanmış məlumatlar potensial casusluq hədəflərini müəyyən etmək üçün istifadə oluna bilər. NowSecure mütəxəssisləri bildirirlər ki, DeepSeek tətbiqi istifadə üçün təhlükəsiz deyil. Üstəlik, Android versiyası daha da zəif qorunur.
Mənbə: Nowsecure
