- «Поняли, что должны ориентироваться на... (230)
- Расширенная поддержка Windows 10 обойдётся... (181)
- Corsair представила модульный стол... (179)
- Повышенная вероятность столкновения... (162)
- У Warner Bros. Games и игры про... (226)
- AMD отчиталась о рекордной выручке, но... (175)
- Казахстан построит оптоволоконную... (182)
- M**a в партнёрстве с ЮНЕСКО запускает новую... (173)
- Для мелких производителей ИИ-чипов DeepSeek... (173)
- Topaz Labs представила диффузную ИИ-модель,... (160)
- Mac App Store перестал работать на старых... (162)
- В браузере Microsoft Edge появилась... (241)
- «Масштабы поразительны»: M**a незаконно... (191)
- «Масштабы поразительны»: M**a незаконно... (181)
- Toyota интегрирует игровой движок Unity в... (166)
- Партнёры AMD анонсировали свои версии Radeon... (125)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 16930 программистов и 1582 робота. Сейчас ищут 1792 программиста ...
Нашумевший китайский чат-бот DeepSeek небезопасен. ПО не шифрует важные данные и собирает много личной информации
Дата: сегодня 15:34
Похоже, нашумевшая DeepSeek в дополнение к тому, что уже всплыло об этом продукте, ещё и максимально небезопасна для пользователей.
фото NowSecure По данным NowSecure, компании, занимающейся безопасностью мобильных устройств, в приложении DeepSeek для iOS есть несколько уязвимостей, причём весьма серьёзных.
Также было обнаружено, что приложение не использует собственную систему App Transport Security (ATS) от Apple, которая гарантирует, что конфиденциальные данные передаются только по зашифрованным каналам. В своих выводах NowSecure сообщает, что DeepSeel отключила эту функцию в своем приложении для iOS.
Отсутствие ATS позволяет приложению отправлять незашифрованные данные, но важно то, что ПО как раз это и делает. Авторы отмечают, что хотя ни один из этих пакетов данных по отдельности не является высокорискованным, агрегация множества таких пакетов с течением времени быстро приводит к легкой идентификации пользователей.
Аналитики выделяют следующие проблемные точки:
Незашифрованная передача данных: приложение передает конфиденциальные данные через Интернет без шифрования, что делает их уязвимыми для перехвата и манипуляций. Слабые и жестко запрограммированные ключи шифрования: использует устаревшее шифрование Triple DES, повторно использует векторы инициализации и жестко запрограммирует ключи шифрования, вопреки лучшим практикам безопасности. Небезопасное хранение данных: имя пользователя, пароль и ключи шифрования хранятся небезопасно, что увеличивает риск кражи учетных данных. Расширенный сбор данных и снятие отпечатков пальцев: приложение собирает данные о пользователях и устройствах, которые можно использовать для отслеживания и деанонимизации. Данные отправляются в Китай и регулируются законами КНР: данные пользователей передаются на серверы, контролируемые ByteDance, что вызывает опасения по поводу доступа правительства и рисков соблюдения требований.Полный анализ показывает, что приложение DeepSeek для iOS не является безопасным или надежным в использовании, а его аналог для Android, вероятно, немного хуже.
Подробнее на iXBT
Предыдущие новости
iXBT, сегодня 15:36
«Не удивлюсь, что скоро начнут прогноз погоды для китайских авто выпускать». Полноприводные Haval Jolion выдали ошибку Check Engine из-за высокого атмосферного давления
«Не удивлюсь, что скоро начнут прогноз погоды для китайских авто выпускать». Полноприводные Haval Jolion выдали ошибку Check Engine из-за высокого атмосферного давления
Беды подстерегают владельцев Haval Jolion даже там, откуда их в принципе не ждешь. На прошлой неделе появились жалобы на уж очень задумчивый разгон кроссовера, а сейчас проблемы вызвало повышенное атмосферное давление. Изображение: Haval Жалобы на автомобиль посыпались от владельцев кроссовера из Санкт-Петербурга, где ночью было зафиксировано рекордное атмосферное давление...
iXBT, сегодня 15:42
У Samsung плохо получается с Exynos, но компания не собирается останавливаться. Exynos 2600 имеет все шансы выйти
У Samsung плохо получается с Exynos, но компания не собирается останавливаться. Exynos 2600 имеет все шансы выйти
Из-за ужасных показателей своего 3-нанометрового техпроцесса компания Samsung вынуждена была отказаться от использования SoC Exynos 2500 в линейке Galaxy S25, хотя платформа всё же выйдет на рынок. С Exynos 2600 ситуация может быть лучше. фото Samsung Samsung уже произвела тестовые экземпляры по своему новому техпроцессу 2 нм. Результат пока слабый: показатель выхода годных...
iXBT, сегодня 15:51
Даже iPad Air и MacBook Air станут мощнее многих ПК. Компания готовит новинки на SoC M4
Даже iPad Air и MacBook Air станут мощнее многих ПК. Компания готовит новинки на SoC M4
Компания Apple в самые ближайшие дни может анонсировать вовсе не только новый iPhone SE. Как сообщается, также могут быть представлены новый iPad Air и MacBook Air — оба на SoC M4, которая уже зарекомендовала себя просто отлично. фото Apple Запасы текущих моделей Air по всему миру практически иссякли, что также намекает на скорый выход замены. Кроме новой платформы,...
iXBT, сегодня 15:57
Скоро Китай обойдётся вообще без ускорителей Nvidia? Обычные видеокарты Moore Threads поддерживают модели DeepSeek
Скоро Китай обойдётся вообще без ускорителей Nvidia? Обычные видеокарты Moore Threads поддерживают модели DeepSeek
Китай не имеет доступна к новейшим ускорителям Nvidia для ИИ, но постепенно пытается заменить их своими решениями. Теперь вот сообщается, что к гонке присоединился самый сильный игрок на рынке китайских видеокарт. фото WCCF Tech Moore Threads, известная своими видеокартами MTT S, внедрила поддержку моделей дистилляции DeepSeek через службу развертывания, и утверждает, что...