تطبيق “Clubhouse “ يعد بالإصلاح بعد تسريب محادثات على موقع خارجي!
تعرض تطبيق Clubhouse التطبيق الأشهر خلال الأيام الماضية لتسريب أحد المستخدمين لمحادثات داخلية، وتم حظره بشكل تام، وفقًا لتصريح المتحدث الرسمي باسم التطبيق، حيث كان المستخدم قادرًا على سحب الموجزات الصوتية من التطبيق إلى موقع آخر خارجي.
هذا وجاء رد المتحدث باسم Clubhouse لشبكة بلومبرجأن الغرف المتعددة قد تأثرت بالفعل جراء الاختراق، لكنه أكد على انه تم تدعيم التطبيق ضد الانتهاكات الخارجية، ووضع ضمانات لمنع تكرار ذلك الأمر، على الرغم من تعنته في الإفصاح عن المزيد، على الرغم من أن التطبيق حُظر في الصين ، إلا أنه لا يزال بإمكان المستخدمين الوصول إلى الخدمة عبر شبكات VPN، لهذا يعد تسرب معلومات من التطبيق يعد خطر كبير في بعض الدول الديكتاتورية التي تسعى إلى الرقابة الأبوية على مواطنيها.
يأتي هذا الحادث الأمني الأخير بعد أسبوع من انتقاد Clubhouse بسبب نقاط الضعف في بنيته التحتية. وجد تقرير من مرصد ستانفورد للإنترنت أن أرقام معرفات Clubhouse الفريدة للمستخدمين ومعرفات غرف الدردشة تم إرسالها بنص عادي ، مما قد يسمح نظريًا لمراقب خارجي بتحديد من يتحدث إلى من على التطبيق. يستخدم Clubhouse أيضًا شركة Agora Inc ومقرها شنغهاي ، لبنيتها التحتية الخلفية. بصفتها شركة صينية ، فإن شركة Agora ملزمة قانونًا بمساعدة السلطات الصينية في تحديد مصدر الصوت إذا كان يُعتبر أنه يمثل خطرًا على الأمن القومي ، وفقًا لما ذكرته SIO، وردًا على تقرير مرصد ستانفورد للإنترنت الأسبوع الماضي قال Clubhouse إنه يخطط لإضافة تشفير وحظر إضافي لمنع الخدمة من اختبار ping على الخوادم الموجودة في الصين، وأنه سيتم التعاقد مع شركة أمان خارجية لمراجعة التحديثات.
وأخيرًا علقت Agora SIO أنه يتم تخزين فقط صوت المستخدم أو البيانات الوصفية عند الحاجة لأغراض الفوترة ومراقبة الشبكة، و في بيان لها قالت إنها لا تملك حق الوصول إلى بيانات المستخدم النهائي المحددة للهوية الشخصية أو مشاركتها أو تخزينها، وأنها لا توجه حركة مرور الصوت أو الفيديو من المستخدمين غير المقيمين في الصين عبر الصين.