تطبيق iPhone الحصري المخصّص للمدعوين فقط كلوب هاوس هو أحدث شيء كبير على الإنترنت ، لكنه لا يخلو من مشاكله. حدد الباحثون الأمنيون بالفعل ثغرة خطيرة في أمان التطبيق ، والتي تم استغلالها منذ ذلك الحين من قبل مخترق غير معروف.

تمكن مستخدم واحد من دفق الصوت من غرف النادي إلى موقع الويب الخاص به. تم حظر المستخدم منذ ذلك الحين ووعدت الشركة بأنها ستعزز إجراءاتها الأمنية للتأكد من عدم حدوث ذلك مرة أخرى.

  • تطبيق Clubhouse: ما هو وكيف تحصل على دعوة؟
  • كل ما نعرفه عن آيفون 13
  • زائد: سياسة الخصوصية الجديدة لتطبيق WhatsApp قادمة - ماذا يحدث إذا لم تقبلها

تم اكتشاف المخترق عندما اكتشف خبراء الأمن السيبراني نقل الصوت والبيانات الوصفية من Clubhouse إلى موقع آخر. اكتشفوا بعد ذلك أن المهاجم قد بنى نظامًا حول مجموعة أدوات JavaScript المستخدمة في تجميع تطبيق Clubhouse لإنجاز ذلك.

بالنسبة الى روبرت بوتر، الرئيس التنفيذي للإنترنت 2.0 ، (عبر بلومبرج) "قام مستخدم بإعداد طريقة لمشاركة معلومات تسجيل الدخول الخاصة به عن بُعد مع بقية العالم".

يعد Clubhouse حاليًا تطبيقًا مخصصًا للمدعوين فقط لأجهزة iPhone ، مما يعني أنه لا يمكنك التسجيل للحصول عليه بنفس الطريقة التي تستخدمها مع Twitter أو Facebook. يفترض أن المتسلل استغل الثغرة الأمنية الموجودة كوسيلة للسماح لغير المستخدمين بالاستماع إليها المحادثات التي لا يمكنهم الوصول إليها عادةً ، على الرغم من أننا لا نستطيع أن نقول على وجه اليقين ما هي فعليًا كانت الدوافع.

تم الكشف مؤخرًا عن الثغرة الأمنية المعنية بواسطة مرصد الإنترنت في ستانفورد (SIO). وجد SIO أن معلومات التعريف الشخصية ، بما في ذلك معرفات مستخدم Clubhouse ومعرفات غرف الدردشة ، تم إرسالها بنص عادي ، بينما كان من الممكن أيضًا الحصول على ملفات صوتية خام.

في البداية ، أدى ذلك إلى مخاوف بشأن مشاركة شركة Agora الصينية الناشئة ، والتي اعتمدت عليها Clubhouse في أنظمتها الخلفية. إذا كانت Agora تمتلك أي بيانات Clubhouse ، فسيتعين عليها من الناحية القانونية تسليمها إلى الحكومة الصينية إذا طُلب منها ذلك. لم تسر هذه المعلومات بشكل جيد وأجبرت Clubhouse على التعهد بوضع أنظمة أكثر قوة في مكانها الصحيح ، وأن جميع بياناتها ستبقى على الخوادم الأمريكية.

من الواضح أن الإجراءات التي خطط لها Clubhouse إما أنها لم تكن كافية ، أو لم يتم تنفيذها بعد. وفقًا لباحث SIO Jack Cable ، رفض Clubhouse تحديد الخطوات الإضافية التي تم اتخاذها لتجنب مثل هذه الانتهاكات في المستقبل.

تم إطلاق Clubhouse العام الماضي فقط ، لكنه ظهر مؤخرًا في الوعي العام بعد أن استخدمه Elon Musk لإجراء مقابلة مع الرئيس التنفيذي لشركة Robinhood ، فلاد تينيف. نمت شعبيتها بسرعة في ذلك الوقت منذ ذلك الحين ، على الرغم من أن نظام الدعوة يقيد بشدة عدد الأشخاص الذين يمكنهم الانضمام. حتى تتغير الأشياء ، عليك التحلي بالصبر. بالنظر إلى الثغرات الأمنية التي تم الكشف عنها ، ربما يكون من الجيد أن تتمكن من المشاركة حتى الآن.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.