Vi avevamo già parlato dei problemi di sicurezza di DeepSeek, la nuova intelligenza artificiale "Made in China" che ha scalato rapidamente le classifiche degli App Store di tutto il mondo, salvo poi essere bloccata in Italia proprio per questioni relative alla sicurezza dei dati degli utenti (anche se il blocco si può aggirare facilmente).
Tuttavia, la situazione sembra essere peggio del previsto: secondo un report dell'azienda di sicurezza NowSecure, l'app per iOS presenta diverse vulnerabilità, tra cui la disattivazione del sistema di protezione App Transport Security di Apple.
Le nuove falle sono considerate ancora più gravi delle precedenti, che avevano esposto un databse contenente oltre un milione di voci di log, incluse cronologie delle chat. Disattivando ATS, l'app può inviare dati non crittografati su internet: questi dati, all'apparenza innocui, se raccolti e aggregati nel tempo possono portare all'identificazione degli utenti.
Come se non bastasse, i dati che invece vengono crittografati sono cifrati con un metodo obsoleto e famoso per essere difettoso: l'algoritmo 3DES è, secondo l'azienda di sicurezza, "un'opzione scadente per proteggere la riservatezza dei dati".
NowSecure afferma che i dati raccolti potrebbero essere usati per identificare potenziali obiettivi di spionaggio. Inoltre, l'azienda sottolinea che "non solo vengono raccolti decine di punti dati nell'app DeepSeek per iOS, ma dati correlati vengono raccolti da milioni di app e possono essere facilmente acquistati, combinati e poi correlati per de-anonimizzare rapidamente gli utenti".
Secondo l'analisi, la versione Android dell'app presenta problemi di sicurezza ancora maggiori.
A questo punto, visto anche il blocco del Garante nel nostro paese, la cosa migliore da fare è rimuovere l'app di DeepSeek dal proprio dispositivo ed evitare di usarla per qualsiasi attività che coinvolga la condivisione di dati personali. È altamente probabilmente che ci siano altri problemi di sicurezza, non ancora emersi ma che verranno alla luce man mano che i ricercatori continueranno ad esaminarla.
Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?