Aplikácia DeepSeek pre operačný systém iOS, ktorá sa pôvodne preslávila svojimi pokročilými funkciami umelej inteligencie a zároveň nízkymi hardvérovými nárokmi, teraz čelí vážnym obvineniam z nedostatočnej ochrany používateľských údajov.
Nové zistenia bezpečnostnej spoločnosti NowSecure odhalili niekoľko kritických zraniteľností, vrátane vypnutej funkcie App Transport Security (ATS), ktorá by inak mala zabrániť odosielaniu dôverných informácií cez nezašifrované kanály. Informoval o tom 9to5mac.
Navyše, tam kde DeepSeek predsa len využíva šifrovanie sa spolieha na zastaraný algoritmus 3DES, ktorý experti považujú za vážne riziko. Okrem toho aplikácia zhromažďuje mnoho dát, ktoré môžu viesť k presnému profilovaniu používateľov. Ako dopĺňajú odborníci z NowSecure, samostatné kúsky informácií možno ľahko kombinovať, čím vzniká reálna hrozba de-anonymizácie miliónov ľudí. Staršie úniky dokonca potvrdzujú, že takéto dáta sú lukratívnym tovarom na čiernom trhu.
Napriek nespochybniteľnému technologickému pokroku DeepSeek prichádzajú na rad vážne etické a právne otázky. Taliansky úrad pre ochranu osobných údajov naznačil, že aplikácia môže porušovať európske nariadenia, zatiaľ čo americké úrady skúmajú potenciálne ohrozenie národnej bezpečnosti.
Vyplávalo pritom na povrch, že databáza s používateľskými údajmi nebola pred časom vôbec chránená. Nedbalosť vývojárov tak potenciálne vystavila množstvo ľudí vážnym rizikám. NowSecure varuje, že vypnutie ATS na celosystémovej úrovni spôsobuje, že citlivé informácie môžu putovať po internete bez akéhokoľvek šifrovania. A to nikto z nás nechce.
Takáto prax otvára dvere hackerom aj špionáži, ktorá môže zneužiť údaje aj o zamestnancoch kritickej infraštruktúry. Alarmujúce je, že Androidová verzia DeepSeeku je údajne ešte zraniteľnejšia ako tá pre iOS, čím sa riziká iba znásobujú.
Ak môžete, DeepSeek si z telefónu vymažte
Výsledkom týchto odhalení je jasné odporúčanie odborníkov: ak môžete, DeepSeek z telefónu odstráňte a radšej počkajte na prípadné zabezpečené aktualizácie. Keďže aplikácia dokáže zbierať desiatky dátových bodov, skombinovať ich s inými zdrojmi a ľahko odhaliť vašu identitu, ohrození sú všetci, od radových zamestnancov až po ľudí s citlivou pracovnou pozáciou.
Bezpečnostné audity budú podľa všetkého pokračovať, takže sa zrejme dozvieme ďalšie nepríjemné fakty o tejto kontroverznej aplikácii. V tejto súvislosti dávame do pozoru aj fakt, že DeepSeek nemá takmer žiadne morálne obmedzenia. Bez problémov vám dá návod na výroby bomby a dokonca dokáže hacknúť vládnu databázu. Aj preto by sme vyššie uvedené zistenia nemali brať na ľahkú váhu.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1 000 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.