تم العثور على عيوب أمان متعددة في تطبيق Deepseek IOS ، والذي لا يزال أحد أكثر التنزيلات شعبية في متجر التطبيقات بعد أن تتصدر المخططات عند إطلاقه لأول مرة.
أحدث النتائج أسوأ بكثير من فشل الأمن السابق الذي كشفه سجل الدردشة والمعلومات الحساسة الأخرى في قاعدة بيانات لا تتطلب أي مصادقة …
المخاوف السابقة حول ديبسيك
بينما ذكرنا ذلك قبل أن تصدر عناوين الصحف ، فإن معظم الناس Deepseek خرج من أي مكان وأصبحت بين عشية وضحاها تطبيق iPhone الأكثر تنزيلًا.
صدم باحثو الذكاء الاصطناعى من قدرات التطبيق الذي كان له متطلبات الأجهزة بشكل كبير من الدردشة ذات القوة المماثلة ، وأرسلت الأخبار سعر سهم عدد من شركات AI الأمريكية.
لم يكن الوقت طويلًا قبل إثارة مخاوف الأمن والخصوصية. تساءلت مراقبة الخصوصية في إيطاليا عما إذا كان التطبيق متوافقًا مع قانون الخصوصية الأوروبية ، حيث طرحت أيرلندا أسئلة مماثلة. يحقق المسؤولون الأمريكيون أيضًا في الآثار المحتملة للأمن القومي.
ثم اكتشف أن الشركة فشلت عن غير قصد في تأمين قاعدة بيانات تحتوي على أكثر من مليون سطر من إدخالات السجل ، بما في ذلك سجل الدردشة والمفاتيح السرية.
عيوب أمان متعددة موجودة في تطبيق Deepseek iOS
عثرت شركة Security Security Nowsecure على العديد من عيوب الأمان في تطبيق iPhone-بما في ذلك عدم استخدام نظام Apple المدمج في نقل التطبيقات (ATS). تم تصميم ATS لضمان إرسال البيانات الشخصية الحساسة فقط عبر القنوات المشفرة ، لكن NowSecure وجدت أن Deepseek قد أوقف هذا الأمر.
يؤدي تطبيق Deepseek iOS على مستوى العالم إلى تعطيل أمان نقل التطبيقات (ATS) وهو حماية لمستوى منصة iOS التي تمنع إرسال البيانات الحساسة عبر القنوات غير المشفرة. نظرًا لأن هذه الحماية معطلة ، يمكن للتطبيق (ولا يفعل) إرسال بيانات غير مشفرة عبر الإنترنت.
تقول الشركة إنه على الرغم من أن البيانات المكشوفة قد تبدو غير ضارة ، إلا أنه يمكن دمجها بسهولة لإلغاء الهوية للمستخدمين.
في حين أن أيا من هذه البيانات التي يتم التقاطها بشكل منفصل ، فإن تجميع العديد من نقاط البيانات بمرور الوقت يؤدي بسرعة إلى تحديد الأفراد بسهولة. يوضح خرق البيانات الأخير لتحليلات المرق أن هذه البيانات يتم جمعها بنشاط على نطاق واسع ويمكن أن تزيل الهوية بفعالية ملايين الأفراد.
عند تشفير البيانات ، تستخدم الشركة طريقة تشفير قديمة يُعرف أنها معيب.
تستفيد خوارزمية التشفير المختارة لهذا الجزء من التطبيق من خوارزمية تشفير مكسورة معروفة (3DES) مما يجعلها خيارًا سيئًا لحماية سرية البيانات.
بالإضافة إلى ذلك ، يمكن استخدام البيانات التي تم جمعها بواسطة التطبيق لتحقيق أهداف التجسس المحتملة للهوية.
[A sample user] يعمل على أحدث iPad ، حيث يستفيد من اتصال البيانات الخلوية المسجلة في FirstNet (مشغل شبكة النطاق العريض الأمريكية الأمريكية) وظاهرًا يعتبر المستخدم هدفًا مرتفعًا للتجسس.
ضع في اعتبارك أنه لا يقتصر الأمر على 10 نقاط من نقاط البيانات التي تم جمعها في تطبيق Deepseek iOS ولكن يتم جمع البيانات ذات الصلة من ملايين التطبيقات ويمكن شراؤها بسهولة ودمجها ثم ربطها بإلغاء الكشف عن الهوية بسرعة.
يخلص التحليل المطول إلى أن تطبيق Deepseek iOS غير آمن للاستخدام ، ويشير إلى أن إصدار Android أقل أمانًا.
9to5mac تأخذ
على الرغم من أن تطبيق Deepseek مثير للإعجاب تقنيًا ، وكان من المثير للاهتمام اختبار قدراته ، إلا أننا نحذر من أي شخص يستخدمه في مهام الحياة الواقعية التي تنطوي على أي إفصاح عن البيانات الشخصية. يجب أن تفترض أن Deepseek يمكنه التعرف عليك ورؤية محتوى تفاعلاتك.
ما زلنا في مرحلة مبكرة نسبيًا من الباحثين الأمنيين الذين يدرسون التطبيق ، لذلك من المحتمل أن يتم الكشف عن مشكلات أمان وخصوصية إضافية. شخصيا ، لقد قمت الآن بإزالته من جهاز iPhone الخاص بي وسأقدم المشورة للآخرين أن يفعلوا الشيء نفسه.
الصورة: 9to5mac
FTC: نحن نستخدم روابط التابعة لمكسب الدخل. أكثر.
