チャートトッピングAIiPhoneApp Deepseekは、中国の所有サービスにデータを送信し、保持され、暗号化されていない広範なユーザーデータを収集していることがわかっています。
Deepseekは、2025年1月に発売されたChatGptと同様の生成AIアプリです。実際にはすぐに米国の頂上に行きましたApp Storeチャート。それは、deepseek中国のAIスタートアップ会社が主要なセキュリティが失効します。
「[Deepseek is]は、データとアイデンティティの基本的なセキュリティ保護を装備していないか、意欲的ではない」とセキュリティ会社Nowsecureの共同設立者であるAndrew Hoog氏は語った。ARS Techicaで声明。 「意図的または意図せずに観察されていない基本的なセキュリティ慣行があります。最終的に、それはあなたとあなたの会社のデータとアイデンティティを危険にさらします。」
シカゴに拠点を置くNowsecure Mobile Security会社は、Deepseekのものだと言いますiOSアプリには複数のセキュリティとプライバシーの問題があります。具体的には:
- 機密データは暗号化されていない送信されます
- ユーザーデータは不安に保存されます
- アプリは、広範なユーザーとデバイスのデータを収集します
- ユーザーデータは中国の所有サーバーに送信されます
Nowsecureはまた、DeepSeekは暗号化を使用しているが、3DES暗号化を使用していると述べています。これは、調査が破られる可能性があることを調査した後、2016年に廃止された対称暗号化スキームです。
さらに、実装されているように、3DES暗号化は対称キーを使用し、DeepSeekはこれらをアプリにハードコーディングしました。これは、すべてのユーザーが同じ暗号化キーを使用していることを意味します。
このアプリは、AppleのアプリTransport Security Protocolも無効にします。これにより、データの暗号化が実施されます。 Deepseekは、なぜこれがこれを無効にしているのかを述べておらず、Appleが企業がそれを使用しないことを選択できる理由についてコメントしていません。
次に、データがbytedanceのサーバーに保存されると復号化されます。そこに着いたら、特定のユーザーを識別し、クエリを追跡するために使用できます。
セキュリティのベストプラクティスに違反するだけでなく、この復号化は重要であるため、サーバーは条例によって制御されているが、会社は政府のアクセスに関する中国の法律に拘束されるためです。これは、バイテダンスを必要とする米国につながったのと同じ問題ですTiktokを売る。
Nowsecureは、Deepseekの研究を続けていると言います。 Androidバージョンは、iOSのバージョンよりも安全性が低いことに注意してください。
Isamu 
Isamu 
Isamu