גורמי אבטחה מתריעים
הורדתם את האפליקציה הזו? הסירו אותה באופן מיידי
דיווח חדש מצביע על חשש כבד לפרצות אבטחה חמורות באפליקציה של DeepSeek | נוכח הממצאים המדאיגים, גורמי אבטחה ממליצים להסיר את האפליקציה באופן מיידי ולהימנע משימוש בה עד שיתקבלו הבהרות נוספות
גוגל פליי צילום: pixabay
סיפור ההצלחה של DeepSeek הפך במהרה לשערורייה, לאחר שחברת NowSecure פרסמה דו"ח לפיו אפליקציית החברה למכשירי iPhone ואנדרואיד מעבירה נתונים רגישים לשרתים בסין, כולל כאלה הקשורים לחברת ByteDance – הבעלים של TikTok, כך דווח באתר tgspot.
על פי הדיווח, המידע המועבר עשוי להיות נגיש לממשל הסיני במקרה שיחפוץ בכך, וחמור מכך – חלק משמעותי מהנתונים אינו מוצפן כראוי, מה שהופך אותם לפגיעים להדלפות או שימוש לרעה על ידי צדדים שלישיים.
המעט שכן מוצפן, מאובטח בפרוטוקול 3DES, שכבר לפני עשור נמצא כפרוץ ואינו מומלץ עוד לשימוש על ידי מומחי אבטחה. מעבר לכך, חברות כמו Wiz הישראלית חשפו כי ניתן לגשת להיסטוריית השימוש באפליקציה בקלות יחסית בשל אבטחה לקויה בשרתי החברה.
נכון לעכשיו, לא ברור אם מדובר ברשלנות טכנית או במהלך מכוון בעל כוונות נסתרות, אך השאלה המרכזית היא כיצד אפל, הידועה במדיניות המחמירה שלה בנושא פרטיות ואבטחה, אישרה את האפליקציה בחנות שלה מבלי להפעיל מנגנוני בקרה קפדניים יותר.
כאמור, נוכח הממצאים המדאיגים, גורמי אבטחה ממליצים להסיר את האפליקציה באופן מיידי ולהימנע משימוש בה עד שיתקבלו הבהרות נוספות. המלצה זו כבר אומצה על ידי הממשל האמריקני, שהורה לעובדיו שלא להתקין את האפליקציה על מכשיריהם מחשש לפגיעה בפרטיות ובביטחון המידע.
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו התפרסמו 1 תגובות