研究人员发现DeepSeek iOS App多项漏洞,还将资料传送到中国
Xcctv城市新闻译:DeepSeek 以低成本实现接近 OpenAI o1-preview 的高效能,但安全问题引发关注。资安厂商 NowSecure 发现其 iOS App 存在多项漏洞,包括使用过时加密技术、明文传输数据、关闭苹果 ATS 加密、将敏感信息存储于缓存数据库,且部分用户数据传输至中国。攻击者可通过中间人攻击拦截数据,加密机制缺陷也增加风险。此外,该 App 使用 Volcengine(字节跳动旗下云平台)和 Intercom SDK,可能导致去匿名化。DeepSeek 隐私政策允许数据存储在中国,并可与执法机构等共享。专家建议企业立即移除该 App,且 Android 版本风险更高。另有报告显示,DeepSeek R1 对恶意提示攻击的成功率达 100%。
#DeepSeek #安全漏洞 #app #隐私泄露