Coraz więcej mówi się o tym, że korzystanie z aplikacji DeeSeek nie do końca może być bezpieczne dla danych użytkowników.
Aplikacja na iOS z chińskim DeepSeek-R1 Large Language Model (LLM) zapoczątkowała jednodniową wyprzedaż akcji technologicznych około dwa tygodnie temu. Aplikacja zajęła pierwsze miejsce jako najpopularniejsza darmowa aplikacja w sklepie App Store (iOS), ale tym, co wywołało dyskusję, było to, że aplikacja DeepSeek zastąpiona jako numer jeden na liście App Store była rywalem ChatGPT. Ponadto DeepSeek kosztuje ułamek kwoty, jaką kosztuje wytrenowanie innych modeli AI.
Wielu użytkowników iPhone’a, którzy zainstalowali aplikację, a także polski Urząd Ochrony Danych Osobowych (UODO) mają pewne obawy co do jej bezpieczeństwa. Także firma zajmująca się bezpieczeństwem urządzeń mobilnych NowSecure odkryła kilka problemów związanych z bezpieczeństwem i prywatnością związanych z aplikacją, o których powinni wiedzieć użytkownicy iPhone’a oraz smartfonów z Androidem. Aplikacja DeepSeek na iOS-a, jak twierdzi NowSecure, zawiera krytyczne luki, które, jeśli zostaną wykorzystane, narażą na ryzyko osoby, agencje rządowe i korporacje.
Aplikacja przesyła poufne dane przez internet bez użycia szyfrowania w celu ich ochrony w przypadku przechwycenia informacji. Gdy pewne informacje są szyfrowane, aplikacja używa przestarzałych kluczy szyfrowania i przechowuje dane, takie jak nazwy użytkowników, hasła i klucze szyfrowania, w sposób niezabezpieczony.
Ułatwia to atakującym kradzież tych danych. Aplikacja zbiera również dane użytkownika i urządzenia, które mogą być wykorzystane do deanonimizacji, umożliwiając jej śledzenie osób. Na koniec dane użytkownika są wysyłane na serwery kontrolowane przez właściciela TikToka, firmę ByteDance, co może dać chińskiemu rządowi dostęp do danych osobowych.
Chociaż osoby fizyczne mogą nie być tak narażone na sprawdzenie ich tożsamości przez ChRL, NowSecure sugeruje, aby firmy i agencje rządowe usunęły aplikację DeepSeek iOS z zarządzanych i BYOD (Bring Your Own Device) środowisk. Ponadto NowSecure sugeruje, aby użytkownicy biznesowi i agencji rządowych szukali alternatywnych aplikacji AI, które priorytetowo traktują ochronę danych i bezpieczeństwo aplikacji mobilnych.
Podsumowując problemy z aplikacją DeepSeek, NowSecure opublikowało następującą listę:
- Problemy z prywatnością z powodu niezabezpieczonej transmisji danych
- Problemy z podatnością z powodu zakodowanych kluczy
- Udostępnianie danych stronom trzecim, takim jak ByteDance
- Analiza i przechowywanie danych w Chinach
Powyższe problemy mogą prowadzić do:
- Utraty własności intelektualnej i poufnych danych
- Naruszenia integralności danych z powodu luk w zabezpieczeniach
- Śledzenia i nadzoru nad zbieraniem danych
- Utraty kontroli nad danymi wysyłanymi do Chin i zarządzanymi przez Chiny
Dotychczasowe doświadczenia z aplikacją DeepSeek wykazały, że nie została ona przeszkolona na danych bardziej aktualnych niż grudzień 2023 roku, co oznacza, że jej odpowiedzi nie są tak aktualne jak Google Gemini i OpenAI ChatGPT. Dlatego na razie, ze względów bezpieczeństwa, możesz rozważyć usunięcie aplikacji ze swojego smartfopna, nawet jeśli nie jesteś podmiotem korporacyjnym ani agencją rządową.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: NowSecure | PhoneArena