最近的安全分析显示,iOS版本的DeepSeek是一家中国公司开发的广泛使用的AI Chatbot,将用户数据未加密到由BODEDANCE控制的服务器。这种做法使用户接触了潜在的数据拦截,并引起了严重的隐私问题。
未加密的数据包括敏感信息,例如组织标识符,软件开发套件版本,操作系统版本和用户选择的语言。 Apple的App Transport Security(ATS)旨在强制执行安全数据传输,在DeepSeek应用程序中已被全局禁用,进一步损害了用户数据安全性。
NowSecure的安全专家已经确定了这些漏洞,并建议组织将DeepSeek iOS应用程序从托管和个人设备中删除,以减轻隐私和安全风险。他们还指出,该应用程序的Android版本表现出更不牢固的行为,应避免。
为了回应这些发现,几位美国立法者提倡禁止对政府设备的DeepSeek应用程序,理由是对与中国政府的潜在数据共享感到担忧。由于国家安全考虑,这反映了以前针对其他中国开发的应用程序的行动。
用户应谨慎行事,并考虑从其设备中删除DeepSeek应用程序,直到解决这些安全性问题为止。这种情况强调了确保应用程序遵守严格数据安全协议以保护用户信息的重要性。