Kínai hacker betört a Clubhouse-ba és rögzítette a beszélgetéseket

Felipe Marsola Monteiro 22 február 2021

A legutóbbi frissítés után, amely a alkalmazásbiztonságA Clubhouse hálózatát egy kínai hacker törte fel, akinek sikerült rögzítenie a hálózat hangbeszélgetéseit. Ezzel a felhasználó bebizonyította, hogy a cég fő mottója (a beszélgetések rögzítésének tilalma) hibás. És a támadás nem korlátozódott erre.

A közösségi hálózat feltöréséhez a hacker Android operációs rendszert használt, és a tartózkodási helyét Kínában erősítették meg. Ez a Clubhouse további hibáit is feltárta, mivel az alkalmazás még nem jelent meg a Google operációs rendszerére, nemhogy elérhető lenne. elérhető az országban ahol az invázió történt.

Egy, a weboldalon megjelent cikkben jehuA közösségi hálózat képviselője azt állította, hogy a hackert már véglegesen kitiltották a Clubhouse-ból, és új biztonsági intézkedéseket vezettek be az alkalmazásban. Ez az állítás azonban nem áll összhangban az alkalmazásban már korábban rámutatott hibákkal.

Strukturális problémák

A Stanford Internet Observatory (SIO) közzétett egy... cikk amelyben rámutat az audio chat alkalmazás felépítésében található hibákra, amelyek külső hozzáférést tehetnek lehetővé. A február 12-én közzétett elemzések voltak az oka annak, hogy a Clubhouse úgy döntött, hogy frissítést telepít a biztonság javítása érdekében.

A pillanatnyi alkalmazás rövid életű hangbeszélgetési rendszerének infrastruktúráját egy Agora Inc. nevű kínai startup biztosítja, amelynek irodái vannak Kínában és a Szilícium-völgyben.

Az SIO adatai szerint ez a startup szöveges formátumban továbbítja a felhasználói azonosítókat az interneten keresztül, ami megkönnyíti a lehallgatást. Ezenkívül az Observatory rámutatott, hogy a vállalat székhelye Kínában található, ezért az ország törvényei vonatkoznak rá, ami azt jelenti, hogy kérésre hanganyagot is tudna megosztani az alkalmazásból a kínai kormányzattal.

Egy jelentésben BloombergAz Agora nem kommentálta az esetet, de már korábban beszélt azt állítva, hogy nem tárol felhasználói adatokat. A Clubhouse válasza szerint az alkalmazásuk „nincs hozzáférése a felhasználók személyazonosításra alkalmas adatainak tárolásához vagy megosztásához. Ezenkívül a felhasználói hanganyagok nem jutnak át kínai szervereken.”

Weboldalon közvetített beszélgetések

Hűha… valaki most küldte ezt nekem — ez a harmadik fél weboldala minden klubhelyiséget streamel??? pic.twitter.com/MOTtL4sPf0

— @jason (@Jason) Február 21, 2021

Továbbá úgy tűnik, hogy a Clubhouse biztonsági problémái ennél is továbbmennek. Jason Calacanis befektető tweetelt egy képernyőképet egy weboldalról, amely állítólag a Clubhouse-beszélgetéseket közvetítette. Az azóta eltávolított oldal minden olyan helyiségből sugárzott hangot, amelyben a készítő részt vett.

Keresztül The Next Web

Kép: Xijian (iStock)