Alig több mint két héttel ezelőtt egy nagyon ismeretlen, a DeepSeek nevű kínai székhelyű vállalat megdöbbent az AI világban egy nyílt forráskódú AI chatbot kiadásával, amely szimulálta az érvelési képességeket, amelyek nagyrészt megegyeztek az Openai piacvezetővel. Néhány napon belül a DeepSeek AI asszisztens alkalmazás felmászott az iPhone App Store „Free Apps” kategóriájának tetejére, felülmúlva a CHATGPT -t.
Csütörtökön a Mobil Security Company A NowSecure jelentése szerint hogy az alkalmazás érzékeny adatokat küld a titkosítatlan csatornákon, így az adatok olvashatóvá válnak mindenkinek, aki figyelemmel kíséri a forgalmat. A kifinomultabb támadók szintén megzavarhatják az adatokat, miközben tranzit alatt állnak. Az Apple erőteljesen ösztönzi az iPhone és az iPad fejlesztőket, hogy érvényesítsék a vezetéken keresztül küldött adatok titkosítását ATS (App szállítási biztonság). Ismeretlen okokból, hogy a védelem globálisan le van tiltva az alkalmazásban – mondta a NowSecure.
Alapvető biztonsági védelem MIA
Sőt, az adatokat olyan szervereknek küldik el, amelyeket a BYTEDANCE, a TIKTOK tulajdonosa, a kínai vállalat irányít. Míg ezen adatok egy részét a szállítási rétegek biztonságával megfelelően titkosítják, miután a Bytedance által vezérelt kiszolgálókon dekódolják, a másutt másutt gyűjtött felhasználói adatokkal keresztreferálható, hogy azonosítsák a konkrét felhasználókat, és potenciálisan nyomon követik a lekérdezéseket és az egyéb felhasználást.
Olvassa el a teljes cikket
Megjegyzések
