Приложение чат-бота DeepSeek, которое за считанные дни стало самым популярным в разделе «Бесплатные приложения» на iPhone, оказалось небезопасным.
Специалисты NowSecure обнаружили, что оно передает чувствительные данные по незащищенным каналам, позволяя злоумышленникам перехватывать или подменять информацию.
Дополнительно выяснилось, что данные пользователей отправляются на серверы ByteDance — китайской компании, владеющей TikTok. При этом в DeepSeek отключена стандартная защита Apple App Transport Security (ATS), что делает передачу информации уязвимой.
Также эксперты раскритиковали использование устаревшего алгоритма шифрования 3DES, который был признан ненадежным еще в 2016 году.
Вместе с тем ключи для шифрования хранятся прямо в коде приложения, что ставит под угрозу конфиденциальность пользователей.
NowSecure рекомендует немедленно удалить DeepSeek с iOS и Android-устройств.
Источник новости: www.ferra.ru
