DeepSeek для iPhone содержит критические уязвимости?

Логотип компании
10.02.2025
DeepSeek для iPhone содержит критические уязвимости?
Изображение: Sudarsan Thobias / Shutterstock.com

NowSecure – компания из Чикаго (США) развивающая решения по безопасности для мобильных устройств, рекомендует пользователям iPhone немедленно удалить приложение DeepSeek. Эксперты утверждают, что обнаружили в нем серьезные уязвимости, которые могут позволить хакерам получить полный контроль над устройством, красть личные данные и управлять учетными записями пользователей.

Чем же так опасно приложение DeepSeek?

По информации аналитиков компании, приложение содержит множество дыр в системе безопасности, которые делают его уязвимым для кибератак. Среди выявленных угроз:

  • Перехват данных – хакеры могут получить доступ к личной информации пользователей, включая пароли, переписки и банковские данные.

  • Удаленный контроль – злоумышленники могут управлять устройством без ведома владельца.

  • Передача данных на внешние серверы – DeepSeek передает информацию на серверы, контролируемые китайской компанией ByteDance.

Кроме того, приложение подозревают в слежке за пользователями и шпионаже.

Одной из наиболее интересных находок стало то, что приложение отправляет конфиденциальные данные на серверы в Китае. Это вызывает у безопасников опасения, что пользовательская информация может находиться под контролем китайских властей.

Кто дотянет до финиша в гонке ИИ?

Ни для кого не секрет, что в последние месяцы правительство США активно расследует деятельность китайских компаний, связанных с обработкой данных, включая ByteDance (владельца TikTok). Теперь DeepSeek также попало в список приложений, вызывающих подозрения у специалистов.

Любопытно, что заявление об опасности DeepSeek относится только к версии приложения для iPhone. Для справки: США и страны ЕС были и остаются крупнейшим рынком для продаж iPhone. В то же время, ничего подозрительного в версии DeepSeek под Android, либо не найдено, либо не афишируется.
Реакция разработчиков

Представители DeepSeek отрицают обвинения и заявляют, что их сервис подвергся «масштабной кибератаке», что и стало причиной обнаруженных уязвимостей. Однако в NowSecure утверждают, что проблемы безопасности связаны с самим кодом приложения и не являются следствием внешнего взлома.

Что делать пользователям?

NowSecure настоятельно рекомендует немедленно удалить DeepSeek со своих устройств, а также:

  • Проверить iPhone на наличие подозрительной активности.

  • Сменить пароли, особенно если приложение использовалось для авторизации в других сервисах.

  • Использовать надежные антивирусные программы и двухфакторную аутентификацию.

Теперь DeepSeek – перспективное приложение на базе искусственного интеллекта, считается потенциально опасным. Из-за множества найденных уязвимостей и подозрений в передаче данных в Китайм, пользователям рекомендуют полностью отказаться от его использования.

Редакция IT-World переживает за безопасность пользователей, но в то же время предлагает взглянуть на ситуацию более обдуманно: обтекаемые формулировки о «потенциально опасном» приложении, могут свидетельствовать и об искусственном нагнетании панических настроений.
Подобные приемы зачастую используются для повышения продаж своего продукта, повышения узнаваемости бренда, или других манипуляций с общественным мнением.

Учитывая достаточно сложные отношения между США и Китаем, вполне возможно, что подобные заявления работают как еще один способ воздействия на общественность США.

К сведению: американский сенатор Джош Хоули предложил законопроект, запрещающий обмен технологями искусственного интеллекта между США и Китаем. Если он будет принят, скачивание китайских ИИ-моделей, таких как DeepSeek, может привести к уголовному наказанию — до 20 лет тюрьмы или штрафу в миллион долларов.

Кроме того, Австралия, Италия и Тайвань запретили использование приложения DeepSeek на всех правительственных устройствах, сославшись на угрозы безопасности, связанные с китайским приложением.

Читайте также
Вячеслав Касимов: «DDoS — не про разрушение, а про репутацию. Порой это страшнее»
Что общего у хорошего специалиста по безопасности и уличного фокусника? Оба работают так, чтобы никто ничего не заметил. Вячеслав Касимов, директор департамента информационной безопасности МКБ, рассказывает, как строится защита от внешних атак, почему важно тестировать даже продуманные до мелочей схемы, можно ли доверять ИИ и почему «нулевые утечки» не всегда свидетельствуют о зрелости системы безопасности, а иногда просто создают иллюзию надежности.
Вышло глобальное обновление системы централизованного управления РЕД АДМ Промышленная редакция 2.0
Цифровые двойники в строительстве. Эффективность, проблемы и перспективы
Модульные ЦОДы. Как быстро масштабировать вычисления?

Источник: NowSecure

Взлом iPhone
Похожие статьи
Китай призывает проверить процессоры Intel
Китай призывает проверить процессоры Intel
Китайская ассоциация кибербезопасности (CSAC) выступила с предложением провести проверку безопасности продукции Intel, которая продается в Китае. В своем заявлении ассоциация обвинила американского производителя чипов в том, что его продукция представляет угрозу национальной безопасности Китая, указывая на наличие серьёзных уязвимостей в процессорах компании. 
Intel18.10.24
Китайские шпионы опять атакуют США
Китайские шпионы опять атакуют США

Разведслужбы КНР, были замечены в сети глобальной инжиниринговой компании. Как утверждает Register, они получили первоначальный доступ с использованием учетных данных администратора на сервере под управлением старой версии AIX (разновидность операционной системы UNIX).

19.09.24
Китай использует ИИ, чтобы «навредить демократии» США? Комментарии китайских политиков
Китай использует ИИ, чтобы «навредить демократии» США? Комментарии китайских политиков

Microsoft обвинила Китай в использовании контента, созданного искусственным интеллектом и фейковых аккаунтов в социальных сетях, для создания разногласий в США и других странах.

08.04.24