Il mistero attorno a DeepSeek continua a farsi sempre più fitto. Dopo la rivelazione sui costi di sviluppo del modello R1, che si sono rivelati ben più alti dei cinque milioni di dollari precedentemente comunicati al pubblico, oggi una nuova scoperta solleva preoccupazioni ancora più serie.
Secondo quanto riportato da NowSecure, una compagnia americana specializzata nella sicurezza informatica, l’app per iOS di DeepSeek presenta vulnerabilità gravi che potrebbero compromettere la sicurezza dei dati degli utenti. L’app sarebbe vulnerabile al punto da mettere a rischio le conversazioni tra gli utenti e l’Intelligenza Artificiale, così come i prompt utilizzati durante l’interazione con la piattaforma.
La notizia arriva pochi giorni dopo la scoperta che le chat e le API di DeepSeek erano state esposte pubblicamente, una violazione di sicurezza già molto grave. Secondo NowSecure, l’app di DeepSeek disabilita la tecnologia App Transport Security (ATS) di Apple, che è progettata per proteggere la trasmissione di dati cifrati tra le app e il web. L’ATS è una funzionalità che Apple consiglia fortemente di implementare nelle applicazioni presenti sull’App Store, ma gli sviluppatori di DeepSeek hanno scelto di disabilitarla, consentendo alla loro app di trasmettere dati non cifrati attraverso Internet.
Sebbene singoli dati non siano un grosso rischio se presi isolatamente, NowSecure avverte che la raccolta e l’aggregazione di questi dati potrebbe rivelarsi problematica, in quanto potrebbe permettere di identificare facilmente gli utenti nel tempo. Inoltre, si sospetta che questi dati vengano raccolti su larga scala con l’intento di “de-anonimizzare” milioni di individui.
I metodi di cifratura utilizzati dall’app di DeepSeek sono inoltre obsoleti e insicuri, e gli esperti suggeriscono che questa scelta possa essere deliberata, con l’intento di compromettere ulteriormente la sicurezza dei dati degli utenti. Questo solleva gravi preoccupazioni riguardo la possibilità che l’app venga utilizzata per attività di spionaggio su larga scala, sfruttando le vulnerabilità per raccogliere informazioni sensibili.
Questa scoperta solleva interrogativi importanti sulla sicurezza dei dati degli utenti e sulla reale natura della piattaforma DeepSeek, alimentando il sospetto che dietro questa app ci possano essere interessi poco trasparenti.
The post DeepSeek: Gravi vulnerabilità nella sua app per iOS mettono a rischio i dati degli utenti first appeared on ADN24.