ثغرات أمنية خطيرة في تطبيق “DeepSeek” على iOS تعرض بيانات المستخدمين للخطر
كشف تقرير جديد عن العديد من الثغرات الأمنية في تطبيق “DeepSeek” على iOS، الذي ما زال يحظى بشعبية كبيرة في متجر التطبيقات بعد أن تصدر قوائم التنزيلات عند إطلاقه. وأظهرت النتائج الأخيرة أن الوضع أسوأ بكثير من المخاوف الأمنية السابقة التي كشفت عن تسريب تاريخ المحادثات والمعلومات الحساسة الأخرى في قاعدة بيانات غير مؤمنة.
وبحسب ما ذكره موقع “mac9to5″، فإن “DeepSeek” ظهر فجأة وأصبح واحدًا من أكثر التطبيقات تنزيلًا على أجهزة iPhone، ما أثار دهشة باحثي الذكاء الاصطناعي بفضل قدراته العالية ومتطلبات الأجهزة المنخفضة مقارنة بالتطبيقات المنافسة. هذا الحدث أدى إلى تراجع أسهم العديد من شركات الذكاء الاصطناعي الأمريكية.
ومع ذلك، لم يمر وقت طويل قبل أن تثار المخاوف بشأن الأمن والخصوصية، حيث بدأت هيئة مراقبة الخصوصية الإيطالية في التساؤل حول توافق التطبيق مع قانون الخصوصية الأوروبي، في حين طرح مسؤولو أيرلندا أسئلة مشابهة. كما بدأ المسؤولون الأمريكيون التحقيق في تداعيات التطبيق على الأمن القومي. وقد تبين أن الشركة المطورة للتطبيق فشلت عن غير قصد في تأمين قاعدة بيانات تحتوي على أكثر من مليون سجل يتضمن سجلات دردشات ومفاتيح سرية.
وقد اكتشفت شركة “NowSecure” المتخصصة في أمن الأجهزة المحمولة عدة ثغرات في تطبيق “DeepSeek”، بما في ذلك تعطل ميزة “App Transport Security” (ATS) التي توفرها Apple لحماية البيانات الشخصية الحساسة عبر قنوات مشفرة. وبسبب تعطيل هذه الميزة، يمكن للتطبيق إرسال بيانات غير مشفرة عبر الإنترنت.
على الرغم من أن البيانات المكشوفة قد تبدو غير خطيرة بشكل فردي، إلا أنه يمكن دمجها بسهولة لإخفاء هوية المستخدمين. وفي حال تم جمع بيانات متعددة على مدار الوقت، فإنها تصبح وسيلة فعالة لتحديد هوية الأفراد. كما أكدت اختراقات سابقة، مثل خرق بيانات شركة “Gravy Analytics”، أن هذه البيانات قد تُستخدم لتحديد أهداف التجسس. علاوة على ذلك، فإن التطبيق يعتمد على خوارزمية تشفير قديمة (3DES) غير آمنة لحماية سرية البيانات.
