Clubhouse’un Android Kullanıcıları İçin Üretilen 3. Parti Bir Yazılım Sebebiyle Veri İhlali Yaşanıyor

Şuan için girişin sadece davetiyeyle ve iPhone’lar üzerinden yapıldığı Clubhouse’un 3.parti bir yazılımla başı dertte.

Çinli bir Android geliştiricisi, popüler sesli sohbet uygulaması Clubhouse’un Android kullanıcıları için 3. parti bir yazılımını hazırladı. GitHub üzerinden paylaştığı yazılımla iPhone’u olmayanlarda Clubhouse'un ses dosyalarını dinleyebiliyorlardı.

Clubhouse Android uygulamasının bugüne kadar çıkmamış olması, uygulamayı hedef haline getirdi. Çinli Android geliştiricisi, uygulamanın Android ortamında olmamasına oldukça kızmış olmalı, yoksa kimse Clubhouse'un ses dosyalarını web üzerinden erişime açmazdı.

GitHub kullanıcıyı yasakladı

Geleneksel Çince komut dosyalarıyla Clubhouse’da bulunan birçok odadan ses dosyalarını yayınlayan geliştirici, kapalı odaları bile deşifre etmiş oldu. Haftasonu boyunca yayın yapan geliştirici böylelikle veri ihlali de sağlamış oldu. İşin enteresan tarafı Clubhouse’un ses dosyalarını anlık olarak şifrelemiyor olması. Tersine mühendislik yöntemiyle ses dosyalarının sızdırılmış olması yazılımda büyük bir açık olarak nitelendirildi.

SiliconANGLE Media Inc.'in kurucusu ve CEO'su John Furrier, Hong Konglu bilgisayar korsanı olarak nitelendirdiği geliştiricinin yaptığını “Tersine mühendislikle kötü amaçlı bir çalışma” olduğunu belirtti. Oda kimlikleri ve ses dosyalarının kimlerin eline geçtiği şuan için belli değil ancak özellikle “ses” konusu ciddi bir veri ihlali. Dünyada ses taklitleri %90 oranında gerçekleştirilebiliyor. Şu anda Stanford İnternet Gözlemevi'nin başkanı olan eski bir Facebook Inc. yöneticisi olan Alex Stamos, 12 Şubat'ta aynı güvenlik ihlalleri konusunda Clubhouse’da bir sohbet gerçekleştirmişti.

Clubhouse’da başka veri ihlalleri de olabilir

Gizlilik Danışmanlığı Şirketi PIX LLC’nin kurucusu ve CEO’su Lourdes Turrecha; “Clubhouse’un kullanıcılarının Twitter hesap bilgilerine nedenini açıklamadan ulaşmasını” garip olarak nitelendiriyor. Ayrıca Turrecha kullanıcıların sadece kişisel bilgilerini değil, iletişim bilgilerini de toplayan Clubhouse’un güvenilir olmadığını iddia etti.

Clubhouse’da fon toplantıları yapan CEO’ların olduğunu belirten Furrier, bunun “çılgınlık” olduğunu söylüyor. Clubhouse amacının oldukça dışına çıkmış olabilir ve veri güvenliği ihlalleri zannedilenin üzerinde olabilir.

Sizler bu konuda ne düşünüyorsunuz? Lütfen yorumlarda belirtin.