DeepSeeks iPhone-app sender ukrypteret data til Kina

Lasse Olsen, Steen Jørgensen

Ifølge it-sikkerhedsfirmaet NowSecure høster AI-chatbotten DeepSeeks iOS-app store mængder af brugerdata og sender det ukrypteret til kinesiske servere.

DeepSeeks iPhone-app sender ukrypteret data til Kina

Den kinesiske AI-chatbot DeepSeeks AI iOS-app har store sikkerhedsproblemer og sender ukrypterede brugerdata til kinesisk ejede servere. Det oplyser it-sikkerhedsfirmaet NowSecure.

Appen, som toppede den amerikanske App Store-hitliste i starten af året, indsamler omfattende data uden ordentlig kryptering.

”DeepSeek er ikke udstyret eller villig til at yde grundlæggende sikkerhedsbeskyttelse af dine data og din identitet. Der er grundlæggende sikkerhedspraksisser, som ikke bliver overholdt, enten bevidst eller ubevidst. I sidste ende sætter det dine og din virksomheds data og identitet i fare,” siger Andrew Hoog, der er medstifter af NowSecure, til Ars Techica.

Ifølge sikkerhedsfirmaet bruger DeepSeek forældet 3DES-kryptering, hvis krypteringsnøgler er nemme at dekryptere. Derudover deaktiverer DeepSeek Apples App Transport Security, hvilket gør data sårbare.

Da brugerdata er gemt på ByteDance-servere, kan de være tilgængelige i henhold til kinesisk lov. Det hele forværres af, at appen indsamler store mængder af data.

DeepSeek har ikke forholdt sig til beskyldningerne, og Apple har ikke kommenteret dem. Android-versionen har efter sigende endnu svagere sikkerhed – noget, som NowSecure er ved at undersøge.

Se også: DeepSeek gør sit indtog i kinesiske elbiler

Alternativer til DeepSeek

DeepSeek har fået rigtig meget opmærksom de seneste uger – både på godt og ondt.

AI-chatbotten er markant billigere end konkurrenterne, men ikke nødvendigvis bedre. Se alle de bedste AI-chatbots i Danmark.

Seneste nyt om Nyheder