ثغرة أمنية في “النادي” أتاحت فرصة لاختراق العلوم والتكنولوجيا

ثغرة أمنية في “النادي” أتاحت فرصة لاختراق العلوم والتكنولوجيا

قبل أسبوع ، أعلنت إدارة تطبيق “Clubhouse” ، منصة الاتصالات الصوتية ، أنها ستتخذ خطوات لضمان عدم سرقة بيانات المستخدم من المتسللين أو الجواسيس. ومع ذلك ، بعد أسبوع من الإذن ، أثبت مهاجم واحد على الأقل أنه يمكن سحب الصوت المباشر من المنصة.

وقالت متحدثة باسم التطبيق في بيان: “تمكن مستخدم غير معروف من بث موجزات صوتية للتطبيق في نهاية هذا الأسبوع من غرف متعددة إلى موقع ويب تابع لجهة خارجية”.

قالت الشركة إنها حظرت هذا المستخدم المحدد بشكل دائم ووضعت إجراءات وقائية جديدة لمنع تكرارها.

يؤكد الباحثون أن المنصة قد لا تكون في وضع يمكنها من تقديم مثل هذه الوعود.

قال مدير مرصد ستانفورد للإنترنت والمدير السابق للأمن في Facebook ، أليكس ستاموس ، “لا يمكن للتطبيق تقديم أي وعود بالخصوصية للمحادثات التي تتم في أي مكان حول العالم”.

تمكن ستاموس وفريقه أيضًا من تأكيد أن Clubhouse يعتمد على شركة ناشئة مقرها شنغهاي تسمى Agora للتعامل مع الكثير من عملياتها الأمنية الخلفية.

Share this post

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *