Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon كيف يؤدي تعطيل أمان نقل التطبيقات (ATS) إلى زيادة المخاطر المرتبطة بـ Deepseek


كيف يؤدي تعطيل أمان نقل التطبيقات (ATS) إلى زيادة المخاطر المرتبطة بـ Deepseek


يؤدي تعطيل أمان نقل التطبيقات (ATS) في تطبيق DeepSeek إلى زيادة المخاطر المرتبطة باستخدامه ، وخاصة فيما يتعلق بخصوصية البيانات والأمان. إليك شرح مفصل لهذه المخاطر:

1. نقل البيانات غير المشفر: عن طريق تعطيل ATS ، يسمح DeepSeek بنقل بيانات المستخدم الحساسة والجهاز عبر القنوات غير المشفرة. هذا يعني أن البيانات مثل معلومات التسجيل وتفاصيل الجهاز يتم إرسالها دون أي تشفير ، مما يجعلها يمكن اعتراضها بسهولة بواسطة مجرمي الإنترنت. تعرض هذه الثغرة الأمنية المستخدمين على كل من الهجمات السلبية والنشطة ، حيث لا يمكن للمهاجمين الاعتراض فحسب ، بل يعالجون أيضًا البيانات التي يتم إرسالها [3] [6] [9].

2. هجمات Man-in-Middle (MITM): عدم وجود تشفير بسبب تعطيل ATS يخلق نقطة دخول سهلة للهجمات في الوسط. في مثل هذه الهجمات ، يمكن للمهاجم اعتراض وتغيير الاتصال بين التطبيق وخوادمه ، مما قد يؤدي إلى سرقة البيانات أو حقن المحتوى الضار [3].

3. زيادة خطر الهجمات الإلكترونية: واجهت Deepseek بالفعل هجمات إلكترونية كبيرة ، وتعطيل ATS يؤدي إلى تفاقم هذا الضعف. من خلال السماح بحركة HTTP غير المشفرة ، يصبح التطبيق أكثر عرضة للهجمات المستقبلية ، حيث يمكن للمهاجمين استغلال عدم وجود تدابير أمنية للوصول غير المصرح به إلى بيانات المستخدم [2] [3].

4. مخاوف خصوصية البيانات: تقوم Deepseek بجمع بيانات مستخدم وجهاز واسعة النطاق ، والتي يتم نقلها بعد ذلك إلى الخوادم التي تديرها شركة Bytedance ، وهي شركة صينية. إن عدم وجود ATS يعني أن هذه البيانات يتم إرسالها دون تشفير ، مما يثير مخاوف جدية بشأن خصوصية البيانات وإساءة استخدامها المحتملة من قبل أطراف ثالثة ، بما في ذلك الكيانات التي ترعاها الدولة [2] [5] [9].

5. ممارسات التشفير الضعيفة: ما وراء قضية ATS ، يتم أيضًا معيب أساليب تشفير Deepseek. يستخدم التطبيق خوارزمية التشفير المتماثلة غير الآمنة (3DES) مع مفاتيح متشددين وتجوّل تهيئة إعادة استخدامها ، مما يؤدي إلى زيادة حماية بيانات المستخدم. هذه الممارسة الضعيفة للتشفير ، إلى جانب عدم وجود ATS ، تجعل من السهل على المهاجمين فك تشفير المعلومات الحساسة واستغلالها [6] [9].

باختصار ، يؤدي تعطيل ATS في Deepseek إلى زيادة خطر اعتراض البيانات والتلاعب والاستغلال من قبل مجرمي الإنترنت. كما يسلط الضوء على المخاوف الأوسع بشأن خصوصية البيانات والأمان ، لا سيما بالنظر إلى ممارسات جمع البيانات الواسعة للتطبيق ونقل البيانات إلى الخوادم المرتبطة بالكيانات الصينية.

الاستشهادات:
[1] https://cocoacasts.com/the-definitive-guide-to-app-transport-security
[2] https://sbscyber.com/blog/deepseek-ai-dangers
[3] https://approov.io/blog/deepseek-apps-security-failures-how-approov-could-have-the-damage
[4]
[5]
[6] https://www.connectyourplatform.com/blogs/deepeek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app-transport-atecurity-ats.html
[8] https://www.csis.org/analysis/delving-dangers-deepseek
[9] https://thehackernews.com/2025/02/deepseek-app-transmits-sevely-user.html