DeepSeek AI -sovellus Google Playssa.
DeepSeekin suursuosioon nousseen älypuhelinsovelluksen tietoturva on heikolla tasolla. NowSecuren tietoturvatutkijat löysivät lukuisia puutteita.
Kiinalaisyhtiö DeepSeek on puhuttanut viime viikot. Yhtiö nousi nopeasti tunnetuksi esiteltyään tekoälymallin, joka edullisista kehityskustannuksistaan huolimatta kykeni haastamaan muun muassa OpenAI:n ChatGPT:ssä käytetyt ratkaisut. DeepSeekin sovellus kipusi nopeasti ladatuimpien joukkoon sekä Androidilla että iOS:llä, mutta sen tietoturva näyttäisi olevan vähintäänkin kyseenalaista.
NowSecuren tutkijoiden mukaan Applen ATS-tiedonsiirtoprotokolla on oletuksena pois käytöstä DeepSeekin iPhone-sovelluksessa. Protokolla on tärkeä varmistettaessa, ettei salattavaksi tarkoitettua tietoa siirretä suojaamattomilla kanavilla, joita DeepSeek-sovelluksen on kuitenkin jo havaittu käyttäneen.
MAINOS (ARTIKKELI JATKUU ALLA)
Lisäksi sovellus hyödyntää vanhentunutta tietojensalausmenetelmää, jonka puutteet ovat paljastuneet jo aikapäiviä sitten. Vaikka sovelluksen tallentamat tiedot eivät yksittäisinä hyödyllisiä olisikaan, niitä yhdistelemällä voitaisiin kohtalaisen helposti murtaa käyttäjien anonymiteetti, tutkijat varoittavat, etenkin muiden sovellusten keräämiä, vapaasti ostettavia tietoja käyttämällä.
NowSecuren tutkijoiden mukaan DeepSeekin iPhone-sovelluksen käyttö ei ole turvallista. Android-sovellus on vielä sitäkin turvattomampi, tutkijat varoittavat.
Tekoälysovelluksia käytettäessä on hyvä olla jakamatta henkilökohtaisia tietoja tai esimerkiksi perheejäsenten tai muiden läheisten nimiä. DeepSeekin tapauksessa kannattanee olla vielä tavanomaista varovaisempi.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »