تقرير صادم: اكتشاف ثغرات أمنية خطيرة في تطبيق DeepSeek على iOS

لا يزال تطبيق DeepSeek من بين أكثر التطبيقات تحميلًا على متجر App Store، على الرغم من الفضائح الأمنية المتكررة التي تلاحقه. وفي تطور جديد، تم اكتشاف ثغرات أمنية متعددة تجعل من التطبيق خطرًا على خصوصية المستخدمين بشكل غير مسبوق.

فضائح سابقة تتعلق بـ DeepSeek

عند إطلاقه، أثار تطبيق DeepSeek دهشة الأوساط التقنية بفضل قدراته المتقدمة ومتطلباته المنخفضة مقارنة بتطبيقات الذكاء الاصطناعي الأخرى. هذا النجاح السريع تسبب في انخفاض أسهم بعض شركات الذكاء الاصطناعي الأمريكية، لكن لم يستغرق الأمر طويلًا قبل أن تظهر مخاوف تتعلق بالأمان والخصوصية:

• السلطات الإيطالية بدأت التحقيق في مدى توافق التطبيق مع قوانين حماية البيانات الأوروبية (GDPR).
• إيرلندا والولايات المتحدة فتحتا تحقيقات بخصوص المخاطر الأمنية المحتملة.
• اكتشاف قاعدة بيانات غير مؤمنة تحتوي على أكثر من مليون سجل، بما في ذلك سجلات المحادثات ومفاتيح سرية.

ثغرات أمنية خطيرة في تطبيق DeepSeek على iOS

كشفت شركة الأمن السيبراني NowSecure عن مجموعة من الثغرات الحرجة في تطبيق DeepSeek على أجهزة آيفون، أبرزها:

1. تعطيل نظام أمان النقل (ATS)
   • ATS هو نظام أمني مدمج في iOS يضمن نقل البيانات الحساسة عبر قنوات مشفرة فقط.
   • اكتشفت NowSecure أن DeepSeek قام بتعطيل هذا النظام، مما يسمح بإرسال البيانات غير المشفرة عبر الإنترنت.
   • هذا يعني أن بيانات المستخدمين يمكن أن تكون عرضة للتنصت بسهولة.
2. تشفير ضعيف وغير آمن
   • عند تشفير البيانات، يستخدم التطبيق خوارزمية قديمة ومعروفة بضعفها وهي 3DES، ما يجعل البيانات عرضة للاختراق.
   • هذا التشفير غير كافٍ لحماية معلومات حساسة مثل بيانات المحادثات أو التفاصيل الشخصية.
3. سهولة تعرّف الهوية (De-anonymization)
   • على الرغم من أن البيانات المجمعة قد تبدو غير ضارة بمفردها، إلا أن جمعها وتحليلها بمرور الوقت يمكن أن يؤدي إلى التعرف بسهولة على هوية المستخدمين.
   • مثال: تم الكشف عن مستخدم يعمل عبر شبكة بيانات مرتبطة بـ FirstNet (شبكة الاتصالات الخاصة بخدمات الطوارئ الأمريكية)، مما يجعله هدفًا ذا قيمة عالية للتجسس.

مخاطر تتجاوز DeepSeek

تؤكد NowSecure أن البيانات التي يجمعها التطبيق يمكن دمجها مع معلومات أخرى من تطبيقات مختلفة، مما يسهل عملية تتبع المستخدمين واختراق خصوصيتهم. هذه البيانات تُباع بشكل علني في الأسواق السوداء الرقمية وتُستخدم لأغراض التجسس أو التسويق العدواني.

الخلاصة: هل من الآمن استخدام DeepSeek؟

خلص التقرير إلى أن تطبيق DeepSeek على iOS غير آمن للاستخدام حاليًا، مع الإشارة إلى أن نسخة أندرويد أكثر عرضة للمخاطر.

• نصيحتنا: إذا كنت تستخدم التطبيق، فكر في حذفه حتى تعالج الشركة هذه الثغرات بشكل كامل.
• رسالة للمستخدمين: كن دائمًا حذرًا عند استخدام تطبيقات جديدة، خاصة تلك التي تتطلب الوصول إلى بياناتك الشخصية.

📢 هل كنت تستخدم تطبيق DeepSeek؟ شاركنا تجربتك ورأيك حول هذه الثغرات الخطيرة!

مقالات ذات صلة:

• DeepSeek AI يتفوق على المنافسين بدعم من شرائح هواوي: هل تشعل الصين ثورة في الذكاء الاصطناعي؟
• DeepSeek: الذكاء الاصطناعي الصيني الذي يهيمن على متجر تطبيقات آبل
• حظر منصة DeepSeek للذكاء الاصطناعي في عدة دول بسبب مخاوف أمنية وخصوصية البيانات
• آبل تختبر DeepSeek لجلب الذكاء الاصطناعي إلى الصين
• ما هو DeepSeek R1؟ مايكروسوفت تجلب الذكاء الاصطناعي إلى أجهزة Copilot+ على ويندوز 11