Мобильное приложение DeepSeek содержит критические уязвимости. Об этом в феврале 2025 года сообщили эксперты цифровой безопасности из американской компании NowSecure.

Основные риски обнаруженных недостатков:

• Открытая передача конфиденциальной информации. Персональные данные пользователей передаются по незащищённым каналам связи, что позволяет злоумышленникам перехватывать их в процессе передачи.
• Устаревшие алгоритмы шифрования. Вместо современных стандартов используется ненадёжный протокол Triple DES, признанный уязвимым ещё в 2017 году.
• Некорректное хранение учётных данных. Логины, пароли и криптографические ключи сохраняются в памяти устройств без должной защиты, создавая риск массовой утечки данных.
• Агрессивный сбор цифровых отпечатков. Система собирает метаданные, позволяющие идентифицировать пользователей даже при использовании анонимных аккаунтов.
• Передача данных под юрисдикцию КНР. Информация автоматически синхронизируется с серверами ByteDance, что создаёт правовые риски согласно закону о национальной безопасности Китая.

NowSecure настоятельно рекомендует владельцам iPhone немедленно удалить проблемное приложение и пройти проверку на предмет компрометации данных.