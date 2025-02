Der US-amerikanische Security-Spezialist Nowsecure hat die iOS-App des chinesischen KI-Chatbots von Deepseek unter die Lupe genommen und dabei diverse Sicherheitsmängel festgestellt. In einem ausführlichen Bericht zeigt Nowsecure nun auf, wo die Lücken sind und gibt Handlungsempfehlungen raus. Das Fazit: Unternehmen und Behörden sollten die Nutzung der App untersagen und diese sofort aus der eigenen Umgebung entfernen.Zusammengefasst wurden fünf zentrale Probleme festgestellt. So werden etwa auch sensible Daten unverschlüsselt verschickt, womit sie einfacher abgefangen und manipuliert werden könnten. Die Daten, die doch verschlüsselt werden, nutzen laut Nowsecure aber eine veraltete Verschlüsselungstechnologie und verstosse damit gegen bewährte Best Practices. Auch seien die Nutzerdaten und deren Encryption Keys unsicher gespeichert und die App sei eine Datenkrake. Und zuletzt machen die Security-Spezialisten auch auf die Sorge aufmerksam, dass viele Daten zurück nach China geschickt werden, wo sie unter chinesischem Recht verwaltet werden, die Server, auf denen die Daten gespeichert werden, sollen der Tiktok-Mutter Bytedance gehören.Die Warnung vor der iOS-App dürfte für viele Nutzer relevant sein. Nach dem kometenhaften Marktstart des Chatbots schoss die App in kurzer Zeit auf Platz eins der Download-Charts. (win)