أخبارنا المغربية - وكالات
يواجه تطبيق DeepSeek R1 على نظام التشغيل iOS تدقيقًا أمنيًا مكثفًا بعد اكتشاف ثغرات خطيرة تهدد خصوصية المستخدمين، وفقًا لتقرير صادر عن شركة الأمن السيبراني NowSecure. التقرير كشف عن مشكلات جوهرية في البنية الأمنية للتطبيق، مما يعرض بيانات المستخدمين للخطر، ويثير تساؤلات حول كيفية تعامل الشركة مع معلوماتهم الحساسة.
المخاوف تصاعدت بعد اكتشاف قاعدة بيانات غير محمية تحتوي على معلومات حساسة مثل سجلات المحادثات والمفاتيح السرية، والتي كانت متاحة دون أي إجراءات مصادقة. هذا يعني أن أي شخص كان قادرًا على الوصول إلى هذه البيانات دون الحاجة إلى أي بيانات اعتماد، وهو خلل أمني كبير يشير إلى ضعف البنية التحتية الأمنية للتطبيق.
من بين المشكلات الخطيرة الأخرى، تعطيل حماية النقل الآمن للبيانات عبر App Transport Security (ATS)، وهي ميزة أساسية في iOS لضمان تشفير البيانات أثناء النقل. بدلاً من استخدام هذه الحماية، قام التطبيق بتعطيلها بالكامل، مما يسمح بإرسال البيانات غير المشفرة عبر الإنترنت، مما يعرضها للاختراق والتجسس.
التقرير أشار أيضًا إلى استخدام التطبيق لخوارزمية تشفير قديمة وغير آمنة، حيث يعتمد على Triple DES (3DES)، والتي تم تصنيفها منذ سنوات على أنها غير آمنة بسبب قابليتها للاختراق بسهولة. وأكد خبراء NowSecure أن هذا النهج في التشفير يمثل خطورة بالغة على سرية البيانات.
إضافة إلى ذلك، حذر التقرير من أن تجميع البيانات بمرور الوقت يمكن أن يسهل تحديد هوية المستخدمين، حتى لو بدت البيانات غير خطيرة بشكل فردي. وأوضح أن ممارسات جمع البيانات في التطبيق تشبه ما حدث في حادثة Gravy Analytics، حيث تم إلغاء إخفاء هوية ملايين المستخدمين عبر تحليل البيانات المجمعة من تطبيقات مختلفة.
وفي تحذير مباشر للشركات والمؤسسات الحكومية، أكد تقرير NowSecure أن البيانات التي يجمعها التطبيق يمكن دمجها مع بيانات من ملايين التطبيقات الأخرى، مما يجعل فك إخفاء الهوية أمرًا سهلاً وسريعًا، ويعرض المستخدمين لخطر التجسس والتتبع غير المصرح به.
بناءً على هذه الاكتشافات الخطيرة، دعت NowSecure الشركات والمؤسسات والأفراد إلى إعادة النظر في استخدام تطبيق DeepSeek R1 حتى يتم تنفيذ تحسينات أمنية جوهرية تضمن حماية خصوصية المستخدمين ومنع أي استغلال محتمل لمعلوماتهم الشخصية.
