NowSecure alerte sur des vulnérabilités critiques de sécurité dans l'application iOS DeepSeek
Found this article helpful?
Share it with your network and spread the knowledge!
La société de sécurité mobile NowSecure a découvert d'importantes vulnérabilités de sécurité dans l'application mobile iOS DeepSeek qui pourraient compromettre la sécurité des données des entreprises et des gouvernements. La recherche a identifié plusieurs problèmes critiques qui exposent les informations des utilisateurs et pourraient permettre l'interception non autorisée de données.
L'évaluation de sécurité a révélé plusieurs vulnérabilités alarmantes, notamment la transmission de données non chiffrées, le stockage non sécurisé des identifiants et la capacité de l'application à contourner les contrôles de confidentialité d'iOS. La transmission des données vers Volcengine, une plateforme cloud exploitée par ByteDance, est particulièrement préoccupante, car elle soulève des risques potentiels de surveillance et de gouvernance des données.
Ces failles de sécurité pourraient avoir des conséquences importantes pour les organisations, permettant potentiellement un accès non autorisé à la propriété intellectuelle, aux secrets d'entreprise et aux informations sensibles. Ces vulnérabilités sont d'autant plus critiques que DeepSeek est une application mobile d'IA très populaire et bien classée.
Les principaux risques incluent la transmission de données sensibles sans chiffrement, les rendant vulnérables aux attaques de l'homme du milieu, et le stockage non sécurisé des noms d'utilisateur, mots de passe et clés de chiffrement. L'application utiliserait également des algorithmes de chiffrement obsolètes et transmettrait des données à des plateformes tierces soumises à des juridictions potentiellement problématiques.
NowSecure recommande aux entreprises et aux agences gouvernementales de cesser immédiatement d'utiliser l'application iOS DeepSeek et d'envisager des solutions d'IA alternatives avec des mesures de sécurité plus robustes. La société souligne l'importance d'une surveillance continue de la sécurité des applications mobiles pour atténuer les risques émergents dans le paysage numérique en évolution rapide.
