Der US-amerikanische Security-Spezialist Nowsecure hat die iOS-App des chinesischen KI-Chatbots von
Deepseek unter die Lupe genommen und dabei diverse Sicherheitsmängel festgestellt. In einem ausführlichen
Bericht zeigt Nowsecure nun auf, wo die Lücken sind und gibt Handlungsempfehlungen raus. Das Fazit: Unternehmen und Behörden sollten die Nutzung der App untersagen und diese sofort aus der eigenen Umgebung entfernen.
Zusammengefasst wurden fünf zentrale Probleme festgestellt. So werden etwa auch sensible Daten unverschlüsselt verschickt, womit sie einfacher abgefangen und manipuliert werden könnten. Die Daten, die doch verschlüsselt werden, nutzen laut Nowsecure aber eine veraltete Verschlüsselungstechnologie die gegen bewährte Best Practices verstosse. Auch seien die Nutzerdaten und deren Encryption Keys unsicher gespeichert und die App sei eine Datenkrake. Zu guter Letzt machen die Security-Spezialisten auch auf die Sorge aufmerksam, dass viele Daten zurück nach China geschickt werden, wo sie unter chinesischem Recht verwaltet werden, denn die Server, auf denen die Daten gespeichert werden, sollen der Tiktok-Mutter Bytedance gehören.
Die Warnung vor der iOS-App dürfte für viele Nutzer relevant sein.
Nach dem kometenhaften Marktstart des Chatbots schoss die App in kurzer Zeit auf Platz eins der Download-Charts.
(win)
