اخبار تکنولوژی

کلاب هاوس هنوز امن نیست – نشت اطلاعات و هک شدن کلاب هاوس

هک شدن اطلاعات از شبکه اجتماعی کلاب هاوس

SiliconANGLE گزارش داده است که برنامه شبکه اجتماعی مبتنی بر صدا Clubhouse دچار نقض داده شده است، زیرا یک توسعه دهنده شخص ثالث یک برنامه اوپن سورس طراحی کرده است که به کاربران تلفن های هوشمند اندروید امکان دسترسی به سرویس این اپلیکیشن که فقط برای ایفون است را میدهد. این برنامه که در مارس ۲۰۲۰ راه اندازی شد، به سرعت محبوبیت خود را کسب کرده و در ژانویه ۱۰۰ میلیون دلار بودجه جمع آوری کرده است.

طبق گزارش SiliconANGLE ، یک برنامه نویس در کشور چین کد منبع باز را در GitHub که متعلق به شرکت مایکروسافت است از سال ۲۰۱۸ طراحی و در دسترس قرار داده است. سازنده گفت که این برنامه به گونه ای طراحی شده است که به هر کسی می تواند بدون داشتن کد دعوت، در Clubhouse با دسترسی به جلسات مختلف شخصی عضو شود.

جان فوریر – John Furrier ، بنیانگذار و مدیر اجرایی شرکت SiliconANGLE Media Inc که در حال تاسیس کلاب هاوس بوده و متوجه نشت چت شده است، توضیح داد که یکی از هک های ادعا شده، مهندسی معکوس برنامه Clubhouse و سپس استفاده از ربات “malicious code” برای دسترسی به جریان های مختلف و اشتراک آنها است.

این اولین بار نیست که نگرانی های امنیتی Clubhouse را محاصره می کند. رهبران امنیتی این برنامه را به دلیل راه اندازی بدون توجه زیاد به حریم خصوصی مورد انتقاد قرار داده اند.

بوراک آگکا ، مهندس Lookout ، ارائه دهنده راه حل های امنیتی تلفن همراه مستقر در سانفرانسیسکو، می گوید : “کلاب هاوس می خواهد با ایجاد امکان گفتگو بین افراد، افراد را قادر به گفتگو در مورد منافع مشترک و کسب اطلاعات بیشتر در مورد موضوعات جدید کند. مشکل این است که داده ها در یک بستر مستقر در چین ساخته شده اند، به این معنی که برخی از داده ها به چین ارسال می شوند.”

“در این مورد توسعه دهندگان برنامه، Transport Security را به طور پیش فرض برای این برنامه غیرفعال کرده اند، این بدان معناست که ممکن است از ترافیک ناامن و ضوابط رمزگذاری ضعیف استفاده شود. نمودار شبکه تجزیه و تحلیل برنامه به وضوح ارتباط رمزگذاری شده با سرورهای چینی را نشان می دهد.

Agca می گوید : “این حادثه نشان می دهد که داشتن امنیت تلفن همراه چقدر مهم است که می تواند شما را از اقدامات خطرناک مدیریت داده ها آگاه سازد. همچنین برای محافظت موثر در برابر نشت داده ها، به روشی برای اطمینان از عدم معرفی بدافزار از سوی برنامه ها نیاز دارید.”

نشت اطلاعاتی و هک شدن کلاب هاوس

جالب اینجاست که هفته گذشته SIO گزارشی منتشر کرد که نشان می‌داد متا دیتای یکی از چت روم ‌های برنامه Clubhouse در حال ارسال شدن به سرور هایی است که احتمالا در چین واقع شده اند. Agora تحت قوانین امنیت سایبری چین است و این یعنی می‌تواند به بهانه به خطر افتادن امنیت ملی، به طور قانونی داده های مورد نیاز برای مکان ‌یابی افراد را در اختیار دولت چین قرار دهد.

هاست وردپرس هاست وردپرس

سعید زارعین

سعید هستم 23 ساله، علاقه مند به برنامه نویسی تمامی زبان های موجود، [تعریف از خود نباشه] یک عدد تولید محتوا(ئر) خلاق :)))

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا