DeepSeek iOSアプリは、暗号化されていないデータをバイテダンス制御サーバーに送信します

セキュリティ会社HuntressでのMacエンドポイントの検出と対応のスタッフプロダクトマネージャーであり、iOSセキュリティの専門家であるThomas Reedは、Nowsecureの調査結果を発見したと述べました。

「ATSが無効になっていることは、一般的に悪い考えです」と彼はオンラインインタビューで書いた。 「これにより、HTTPのように、アプリが不安定なプロトコルを介して通信できるようになりました。 Appleはそれを許可しており、他のアプリはおそらくそれを行うと確信していますが、そうすべきではありません。この時代には、これには正当な理由はありません。」

彼は次のように付け加えました。「彼らがコミュニケーションを確保することになったとしても、中国政府がアクセスできるサーバーに最終的に敏感なデータを送信することはまだ非常に嫌いです。」

Runzeroの創設者兼CEOであるHD Mooreは、データにアクセスできる他の中国企業についてはあまり心配していないと述べました。

「暗号化されていないHTTPエンドポイントは許されない」と彼は書いた。 「モバイルアプリとそのフレームワークパートナー（bytedance、volcengineなど）がフーバーデバイスデータを他のものと同じように期待するでしょうが、HTTPエンドポイントは、ベンダーとそのパートナーだけでなく、ネットワークパスの誰にでもデータを公開します。」

木曜日に、米国の議員は、中国共産党がアメリカ人の繊細な私的データにアクセスするためにサービスにバックドアを構築したかもしれないという国家安全保障上の懸念を引用して、すべての政府のデバイスからDeepseekを直ちに禁止するように押し始めました。渡された場合、Deepseekは60日以内に禁止される可能性があります。

このストーリーは、Deepseekに関するセキュリティ上の懸念のさらなる例を追加するために更新されました。