NowSecure warnt vor kritischen Sicherheitslücken in der DeepSeek iOS-App

Das Mobile-Security-Unternehmen NowSecure hat erhebliche Sicherheitslücken in der DeepSeek iOS-Mobil-App entdeckt, die die Datensicherheit von Unternehmen und Behörden gefährden könnten. Die Untersuchung identifizierte mehrere kritische Probleme, die Benutzerinformationen preisgeben und möglicherweise unbefugte Datenabfänge ermöglichen.

Die Sicherheitsanalyse enthüllte mehrere alarmierende Schwachstellen, darunter unverschlüsselte Datenübertragung, unsichere Speicherung von Zugangsdaten und die Fähigkeit der App, iOS-Datenschutzkontrollen zu umgehen. Besonders besorgniserregend ist die Datenübertragung der App an Volcengine, eine von ByteDance betriebene Cloud-Plattform, was potenzielle Überwachungs- und Datengovernance-Risiken aufwirft.

Diese Sicherheitsmängel könnten erhebliche Auswirkungen auf Organisationen haben und möglicherweise unbefugten Zugriff auf geistiges Eigentum, Geschäftsgeheimnisse und sensible Informationen ermöglichen. Die Schwachstellen sind besonders kritisch angesichts der Beliebtheit von DeepSeek als eine der führenden KI-Mobilanwendungen.

Zu den Hauptrisiken gehören die Übertragung sensibler Daten ohne Verschlüsselung, was sie anfällig für Man-in-the-Middle-Angriffe macht, sowie die unsichere Speicherung von Benutzernamen, Passwörtern und Verschlüsselungsschlüsseln. Die App verwendet Berichten zufolge auch veraltete Verschlüsselungsalgorithmen und überträgt Daten an Drittanbieter-Plattformen unter potenziell problematischer rechtlicher Kontrolle.

NowSecure empfiehlt Unternehmen und Behörden, die Nutzung der DeepSeek iOS-App sofort einzustellen und alternative KI-Lösungen mit robusteren Sicherheitsmaßnahmen in Betracht zu ziehen. Das Unternehmen betont die Bedeutung kontinuierlicher Sicherheitsüberwachung von Mobil-Apps, um neu auftretende Risiken in der sich schnell entwickelnden digitalen Landschaft zu mindern.