Una nueva auditoría de la aplicación móvil de Deepseek para el sistema activo Apple iOS ha opuesto problemas de seguridad evidentes, lo más importante es que envía datos confidenciales a través de Internet sin cualquier oculto, exponiéndolo a ataques de intercepción y manipulación.
La evaluación proviene de ahora seguridad, que asimismo descubrió que la aplicación no se adhiere a las mejores prácticas de seguridad y que recopila datos extensos de usuarios y dispositivos.
“La aplicación Deepseek iOS envía algunos datos de registro de aplicaciones móviles y datos de dispositivos a través de Internet sin oculto”, dijo la compañía. “Esto expone cualquier cifra en el tráfico de Internet a ataques pasivos y activos”.
El desmontaje asimismo reveló varias debilidades de implementación cuando se tráfico de aplicar el oculto en los datos del agraciado. Esto incluye el uso de un operación de oculto simétrico inseguro (3DES), una esencia de oculto codificada y la reutilización de los vectores de inicialización.
Encima, los datos se envían a los servidores administrados por una plataforma de almacenamiento y enumeración en la nubarrón llamamiento Volcano Engine, que es propiedad de Bytedance, la compañía china que asimismo opera Tiktok.
“La aplicación Deepseek iOS deshabilita conjuntamente la seguridad de transporte de aplicaciones (ATS), que es una protección de nivel de plataforma iOS que evita que los datos confidenciales se envíen a través de canales no entrelazados”, dijo NowSecure. “Cedido que esta protección está deshabilitada, la aplicación puede (y sí) cursar datos sin acortar a través de Internet”.
Los hallazgos se suman a una creciente inventario de preocupaciones que se han planteado en torno al servicio de chatbot de inteligencia químico (IA), incluso cuando se disparó hasta la parte superior de las listas de App Store en Android e iOS en varios mercados de todo el mundo.
La compañía de ciberseguridad, Check Point, dijo que observó instancias de actores de amenazas que aprovechan a los motores de IA de Deepseek, unido con Alibaba Qwen y Operai ChatGPT, para desarrollar robadores de información, difundir contenido sin sentido o sin restricciones, y optimizar los scripts para la distribución de spam masa.
“As threat actors utilize advanced techniques like jailbreaking to bypass protective measures and develop info stealers, financial theft, and spam distribution, the urgency for organizations to implement proactive defenses against these evolving threats ensures robust defenses against potential misuse of AI technologies,” the company dicho.
A principios de esta semana, Associated Press reveló que el sitio web de Deepseek está configurado para cursar información de inicio de sesión del agraciado a China Mobile, una compañía de telecomunicaciones estatal que ha tenido prohibido tratar en los Estados Unidos.
Los enlaces chinos de la aplicación, al igual que Tiktok, han llevado a los legisladores estadounidenses a impulsar una prohibición franquista de los profundos dispositivos del gobierno sobre los riesgos que podría proporcionar información del agraciado a Beijing.
Vale la pena señalar que varios países, incluidos Australia, Italia, los Países Bajos, Taiwán y Corea del Sur, y las agencias gubernamentales en la India y los Estados Unidos, como el Congreso, la NASA, la Armada, el Pentágono y Texas, han instituido prohibiciones sobre los visiones profundas. de dispositivos gubernamentales.
La golpe de Deepseek en popularidad asimismo ha llevado a que luche contra los ataques maliciosos, con la firma china de seguridad cibernética XLAB que le dice a Mundial Times que el servicio ha sido sometido a ataques de falta de servicio distribuidos (DDO) sostenidos que se originan en el mes pasado.
Mientras tanto, los ciberdelincuentes no pierden tiempo para capitalizar el frenesí que rodea a Deepseek para establecer páginas parecidas que propagan malware, estafas de inversión falsas y esquemas de criptomonedas fraudulentos.
