NowSecure 警告称,共享的设备信息,加上用户的互联网地址以及从移动广告公司收集的数据,可能会被用于去匿名化 DeepSeek iOS 应用的用户。报告指出,DeepSeek 与字节跳动(TikTok 的母公司)开发的云平台 Volcengine 进行通信,不过 NowSecure 表示,目前尚不清楚这些数据是否仅仅是在利用字节跳动的数字化转型云服务,还是两家公司之间的声明信息共享范围更广。
也许更令人担忧的是,NowSecure 表示,iOS 应用程序以“明文”方式传输设备信息,无需任何加密来封装数据。这意味着该应用程序处理的数据可能被任何有权访问承载应用程序流量的网络的人拦截、读取甚至修改。
DeepSeek iOS 应用程序全局禁用应用程序传输安全 (ATS),这是一种 iOS 平台级别的保护,可防止敏感数据通过未加密的通道发送。由于此保护被禁用,该应用程序可以(并且确实)通过互联网发送未加密的数据。
美国Axios新闻网站报道称美国国会办公室被警告不要使用Deepseek应用程序。
收集的数据
DeepSeek 收集唯一标识符、设备标识符、设备详细信息(型号名称、作系统)、用户输入 - 提示、文本、音频、图像数据,这些数据将在内部和第三方传输到中国。
原文始发于微信公众号(赛哈文):海外安全工程师曝DeepSeek未加密数据传输
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论