Aplicación de IA generativa china Deepseek Soured Las listas de aplicaciones de la tienda de aplicaciones dentro de unos días posteriores al lanzamiento este enero. Similar a ChatGPT de OpenAi, proporciona servicios a una fracción del costo. Eso fue a pesar del descubrimiento de que la aplicación iOS de Deepseek es Transmitir datos confidenciales de usuario a China.
La aplicación iOS de Deepseek está recopilando y transmitiendo datos extensos a China sin cifrar
La firma de seguridad móvil de NowSecure con sede en Chicago afirma que La aplicación iOS de Deepseek tiene fallas severas de seguridad y privacidad. La aplicación iOS de Deepseek recopila y transmite datos de usuario confidenciales a China sin cifrado. Además, la aplicación recopila datos extensos del dispositivo y los envía a servidores propiedad de China.
Además, el informe afirma que Deepseek AI No equipa o no está dispuesto a proporcionar protección de seguridad básica para los datos de los usuarios y la identidad en su aplicación iOS. NowSecure también mencionó que si bien Deepseek usa el cifrado, está utilizando el cifrado 3DES. En 2016, los expertos desaprobaron este tipo de cifrado simétrico debido a preocupaciones de seguridad.
La aplicación iOS de Deepseek deshabilita el protocolo de seguridad de transporte de aplicaciones de Apple
Según el informe, la aplicación iOS de Deepseek también deshabilita el Protocolo de seguridad de transporte de aplicaciones de Apple, que aplicaría el cifrado de datos. Para aquellos que desconocen, Apple implementó ATS para garantizar que los datos confidenciales del usuario solo sobre los canales cifrados. En su informe, NowSecure ha descubierto que Deepseek ha desactivado la función en su aplicación iOS. Dado que Deepseek ha deshabilitado la protección, envía datos sin cifrar a Internet a China.
El informe también menciona que si bien los datos confidenciales expuestos pueden parecer inofensivos, los atacantes pueden manipularlo para desanonimizar a los usuarios de la aplicación. “Si bien ninguno de estos datos tomados por separado es altamente riesgoso, la agregación de muchos puntos de datos con el tiempo conduce rápidamente a identificar fácilmente a las personas. La reciente violación de datos en Gravy Analytics demuestra que las empresas están recopilando activamente estos datos a escala y pueden desanonimizar efectivamente a millones de personas ”, menciona el informe.
En su análisis completo, NowSecure ha encontrado que Deepseek’s La aplicación iOS no es segura ni segura de usar. Además, el informe afirma que la contraparte de Android de la aplicación AI generativa es igualmente o incluso un poco peor. Deepseek necesita abordar un puñado de fallas de seguridad y privacidad en sus aplicaciones si quiere continuar operando en los Estados Unidos u otros países.
Si no lo hace, Las autoridades podrían prohibirlo por completo en los Estados Unidos. Notablemente, Texas y otros otros estados ya han prohibido Deepseek AI. Cientos de empresas en todo el mundo también prohíben su uso.
Fuente: Android Headlines