Vida Celular

Totul despre cele mai bune telefoane mobile

Clubhouse a avut o eroare care a făcut posibil ca un utilizator să rămână într-o cameră de voce în mod invizibil. Pentru a face acest lucru, însă, era necesar ca oricine era interesat să exploateze defectul să aibă două dispozitive iOS. După cum știm, compania își dezvoltă încă versiunea pentru Android, care este programată pentru lansare. un viitor apropiat,

Utilizarea vulnerabilității a fost relativ ușoară: pe primul iPhone, utilizatorul s-a conectat la Clubhouse și apoi a intrat într-un chat. Apoi, pe al doilea dispozitiv, m-am autentificat, ceea ce a dus la o falsă deconectare la primul telefon mobil. După aceea, intrând din nou în aceeași cameră și părăsind-o pe al doilea dispozitiv, avatarul tău a dispărut, totuși, era încă posibil să comunici cu participanții și să-i auzi. Acest lucru a creat probleme de moderare, deoarece sistemul a înțeles că „utilizatorul fantomă” nu se afla în cameră. Pentru a rezolva problema prezenței incomode, doar închideți și redeschideți camera.

Persoana care a descoperit acest defect a fost cercetătoarea Katie Moussouris. Bug-ul invizibil al participanților de pe Clubhouse este acum dezvăluit, deoarece platforma raportează că a remediat deja acest defect. Este obișnuit ca, din motive etice, analiștii de securitate să informeze mai întâi serviciul despre vulnerabilități și să dea un termen limită pentru rezolvare, înainte ca dezvăluirea publică să aibă loc. Aceasta este o modalitate de a evita exploatarea de către persoane rău intenționate.

Modificări și alte probleme de securitate

Potrivit Clubhouse, au fost făcute modificări care elimină permisiunile de vorbire și ascultare de la un participant invizibil, ceea ce ar fi remediat eroarea. Și, de asemenea, ca o modalitate de a evita erori similare, platforma a schimbat sistemul de cache, astfel încât o nouă autentificare duce la necesitatea reconectarii complete pe alte dispozitive sincronizate anterior.

Merită să ne amintim, nu este prima dată când Clubhouse este implicat în probleme de confidențialitate: în aprilie, informații de la 1,3 milioane de utilizatori au fost scurse. Datele au inclus nume de utilizator, fotografie, profiluri de pe alte rețele. În plus, în martie, aplicația a fost acuzată reține un număr de oameni care nici măcar nu erau pe peron. Acest lucru se datorează faptului că serviciul necesită acces la agendele de telefon ale membrilor actuali.

Prin intermediul Ars Technica

Imagine: Ekaterina Bolovtsova/Pexels