بعد أيام من شهرته.. ثغرة أمنية تضرب تطبيق كلوب هاوس
اعترف تطبيق كلوب هاوس Clubhouse بوجود ثغرة أمنية تتيح الوصول إلى بيانات مستخدميه، وذلك بعد أيام من الشهرة الواسعة التي نالها التطبيق.
والتطبيق الذي أطلق عام 2020، شهد ارتفاعا كبيرا في عدد مستخدميه خلال الأيام الماضية فقط.
- بعد نهاية عمره الافتراضي.. اكتشاف ثغرة أمنية خطيرة في ويندوز 7
- ما هو تطبيق كلوب هاوس الذي يستخدمه إيلون ماسك؟ نادي الأثرياء السري
واستفاد التطبيق من مناقشة مفاجئة عقدها إيلون ماسك الرئيس التنفيذي لشركة تسلا، مع فلاد تينيف الرئيس التنفيذي لشركة روبن هود عبر المنصة، الشهر الماضي.
الثغرة
ووفقا لـ aitnews قال تطبيق كلوب هاوس إنه يراجع ممارسات حماية البيانات بعد أن قال تقرير صادر عن مرصد ستانفورد للإنترنت: إنه يحتوي على عيوب أمنية تركت بيانات المستخدمين عرضة للوصول من الحكومة الصينية.
وأضاف التطبيق ردًا على الدراسة، التي نشرتها مجموعة البحث في جامعة ستانفورد: إنه بالرغم من أنه اختار عدم إتاحة التطبيق في الصين، فقد وجد بعض الأشخاص حلاً لتنزيل التطبيق، مما يعني أنه يمكن نقل المحادثات التي كانوا جزءًا منها عبر الخوادم الصينية.
وقالت الشركة في بيان نشرته مجموعة البحث: بمساعدة الباحثين في مرصد ستانفورد للإنترنت، حددنا عددًا قليلاً من المجالات حيث يمكننا تعزيز حماية البيانات لدينا.
وأضاف البيان: نضيف تغييرات على مدار الساعات القادمة لجلب المزيد من التشفير من أجل منع عملاء كلوب هاوس من إرسال الأصوات إلى الخوادم الصينية، ونخطط أيضًا لإشراك شركة أمان بيانات خارجية لمراجعة هذه التغييرات والتحقق منها.
وانضمت حشود من المستخدمين الجدد من الصين، وشاركوا في مناقشات حول مواضيع شملت قضايا حساسة، مثل: معسكرات الاعتقال في شينجيانغ وقانون الأمن القومي في هونج كونج.
لكن تم حظر وصولهم إلى التطبيق الأسبوع الماضي، مما أثار الإحباط والمخاوف من الرقابة الحكومية.
الخوادم الصينية
وأكد مرصد ستانفورد للإنترنت أن شركة التكنولوجيا الصينية Agora قدمت بنية تحتية خلفية لتطبيق كلوب هاوس ، ومن المحتمل أن تتمكن Agora من الوصول إلى المحادثات الصوتية للمستخدمين، مما قد يوفر إمكانية الوصول إلى الحكومة الصينية.
وقال أيضًا: إنه لاحظ نقل البيانات الوصفية للغرفة إلى الخوادم التي يعتقد أنها مستضافة في الصين والصوت إلى خوادم تديرها كيانات صينية.
لكنه أضاف أنه يعتقد أن الحكومة الصينية لن تكون قادرة على الوصول إلى البيانات إذا تم تخزين الصوت في الولايات المتحدة.
وقال التقرير: اختارت مرصد ستانفورد للإنترنت الكشف عن هذه المشكلات الأمنية بالنظر إلى أنه من السهل نسبيًا الكشف عنها ولأنها تشكل مخاطر أمنية فورية لملايين مستخدمي كلوب هاوس ، لا سيما في الصين.
وقالت شركة تحليلات البيانات Sensor Tower: إن التطبيق، المتاح عبر هاتف آيفون فقط، كان لديه نحو 3.6 ملايين مستخدم في جميع أنحاء العالم اعتبارًا من 2 فبراير، مع 1.1 مليون مسجل في الأيام الستة السابقة.