DeepSeek 的 iOS 应用程序被发现多个安全漏洞
移动安全公司 NowSecure 分析发现 DeepSeek 的 iOS 应用程序中存在多个安全漏洞。DeepSeek 全局禁用了 iOS 平台级保护“应用程序传输安全” (ATS),并通过互联网发送未加密的数据。而在数据加密时,该应用选择了已知被破解的加密算法 (3DES),这使数据机密性受到严重损害。应用还将用户名、密码和加密密钥以不安全的方式存储。
此外,DeepSeek 还进行广泛的数据收集和用户追踪,收集了可用于跟踪和去匿名化的用户和设备数据,大大超出正常应用提供服务所需信息的范围。收集的用户数据还被分享给其他第三方公司,例如被传输到字节跳动的火山引擎。
—— 9to5mac
发表回复