Das Sicherheitsunternehmen NowSecure hat mehrere kritische Schwachstellen in der äußerst beliebten DeepSeek-iOS-App aufgedeckt. Diese Mängel stellen nicht nur eine Gefahr für den Datenschutz, sondern auch für die Sicherheit der Nutzer:innen dar. Als die App zunächst in die App-Store-Charts stieg, erlangte sie viel Aufmerksamkeit für ihre beeindruckenden KI-Fähigkeiten und die vergleichsweise geringe Hardware-Anforderung. Doch schnell zeigten sich massive Sicherheits- und Datenschutzprobleme, die nun dramatische Ausmaße annehmen.
Eines der schwerwiegendsten Probleme ist, dass DeepSeek die App Transport Security (ATS) von Apple global deaktiviert hat. Diese Maßnahme, die eigentlich dazu dient, sensible Daten ausschließlich über verschlüsselte Verbindungen zu übertragen, wurde vollständig ausgeschaltet. In Konsequenz sendet DeepSeek personenbezogene Informationen unverschlüsselt über das Internet. Dies macht die Kommunikation über die App anfällig für Angriffe und Abhöraktionen. Darüber hinaus setzt die App, wo Daten verschlüsselt werden, auf den längst als unsicher geltenden Verschlüsselungsstandard 3DES. Dieser Algorithmus bietet kaum Schutz und birgt ein erhebliches Risiko für die Vertraulichkeit gespeicherter oder übertragener Daten.
Neben den technischen Sicherheitslücken ist auch das Datenmanagement ein Grund zur Sorge. DeepSeek sammelt systematisch große Mengen an Informationen über ihre Nutzer:innen, darunter zahlreiche kleine Datenpunkte, die bei der Kombination zu detaillierten Profilen führen können. Die so erfassten Informationen könnten genutzt werden, um Personen zu de-anonymisieren und sogar potenzielle Spionageziele zu identifizieren. Besonders sensibel ist dies bei Nutzern, die auf staatlichen Netzwerken wie FirstNet, dem Breitbandnetz für die öffentliche Sicherheit in den USA, aktiv sind. Die Anhäufung solch umfassender personenbezogener Daten stellt erhebliche Risiken dar, insbesondere in Kombination mit den bereits bekannten Sicherheitslücken.
Schon früh stand DeepSeek unter starkem Druck von Datenschützern und Regulierungsbehörden. Sowohl europäische Institutionen wie italienische und irische Datenschutzbeauftragte als auch US-Behörden begannen Ermittlungen, um die Einhaltung von Datenschutzstandards und mögliche nationale Sicherheitsrisiken zu überprüfen. Bereits in der Vergangenheit wurde bekannt, dass die App eine ungesicherte Datenbank betrieb, in der mehr als eine Million Datensätze, darunter Chatverläufe und geheime Schlüssel, für externe Zugriffe offen zugänglich waren. Diese Enthüllung löste eine Welle der Kritik aus und belastete das Vertrauen in die Anwendung stark.
NowSecure bewertet die iOS-Version von DeepSeek zwar als bedenklich, sieht jedoch die Android-Version als noch problematischer an. Dies wirft ein schlechtes Licht auf das Sicherheitsmanagement des Unternehmens insgesamt. In der Wirtschaft haben die Enthüllungen bereits erste Reaktionen ausgelöst. Einige Unternehmen, insbesondere im Bereich der sozialen Medien, haben Angestellten die Nutzung von DeepSeek auf beruflichen wie privaten Geräten vollständig untersagt. Diese Entscheidung zeigt, wie erheblich die Risiken eingeschätzt werden, vor allem wenn es um den Schutz sensibler Geschäftsdaten geht.
Via 9to5Mac
Der globale Smartwatch-Markt erlebte 2024 erstmals einen Rückgang der Verkaufszahlen, mit Apple als größtem Verlierer. Während die Konkurrenz wächst, steht…
Apple hat ein dringendes Sicherheitsupdate für iOS und iPadOS veröffentlicht, um eine kritische 0-Day-Schwachstelle zu schließen. Die Lücke, die unter…
Mit den neue vorgestellten Modellen Smart Lock Go und Smart Lock Pro ergänzt Nuki die fünfte Generation seiner smarten Türschlösser. (mehr …)
Apple erweitert das Angebot für Apple Vision Pro mit einem neuen Apple Immersive Video, das ein exklusives Konzert von Metallica…
Apple hat am heutigen Abend eine Reihe von Updates für seine Plattformen ausgerollt, darunter iOS 18.3.2, iPadOS 18.3.2, macOS 15.3.2, tvOS 18.3.1 und visionOS 2.3.2. (mehr …)
Apple bereitet die Markteinführung der AirPods Pro 3 vor, die voraussichtlich im Jahr 2025 erscheinen werden. (mehr …)
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen