Clubhouse, üçüncü taraf web sitesinden güvenli olmayan bir şekilde ses akışı sağlandıktan sonra düzeltme sözü verdi

0
10

Clubhouse, kullanıcılarından birinin yalnızca davet içeren uygulamadan ses beslemelerini çekebildiğini ve bunları üçüncü taraf bir web sitesinden erişilebilir hale getirerek yeni başlayan hizmetle ilgili güvenlik endişelerini artırdığını doğruladı. Bir Kulüp Binası sözcüsü Bloomberg’e “birden fazla odanın” etkilendiğini ve ihlalin arkasındaki kullanıcının “kalıcı olarak yasaklandığını” söyledi. Bir tekrarı önlemek için “güvenlik önlemlerinin” uygulandığını söyledi, ancak bildirildiğine göre belirli ayrıntılar vermeyi reddetti.

Olay, Clubhouse kullanıcılarının yalnızca davetli iOS uygulaması aracılığıyla yapılan görüşmelerde hassas bilgileri paylaşırken dikkatli olmaları gerektiğini hatırlatıyor. Bu, uygulamayı kullanan herhangi bir Çin vatandaşı veya muhalif veya devlet gözetimi ile ilgilenen herhangi bir kullanıcı için özellikle önemlidir. Çin’de Clubhouse engellenmiş olsa da, kullanıcıların hizmete VPN’ler aracılığıyla hala erişebildiği bildiriliyor.

Uygulamada hassas bilgileri paylaşırken dikkatli olmanız için bir hatırlatma

Bu en son güvenlik olayı, Clubhouse’un altyapısındaki güvenlik açıkları nedeniyle eleştirilmesinden bir hafta sonra geldi. Stanford İnternet Gözlemevi’nden bir rapor, kullanıcıların benzersiz Clubhouse kimlik numaralarının ve sohbet odası kimliklerinin düz metin olarak iletildiğini ve bu da teorik olarak dışarıdan bir gözlemcinin uygulamada kimin kiminle konuştuğunu bulmasına izin verebileceğini buldu. Clubhouse ayrıca arka uç altyapısı için Şangay merkezli Agora Inc’i kullanıyor. SIO, bir Çinli şirket olarak Agora’nın, ulusal bir güvenlik riski oluşturması halinde ses kaynağının yerini belirlemede Çinli yetkililere yardım etmek gibi yasal bir yükümlülüğü olduğunu söyledi.

Geçen haftanın raporuna yanıt olarak Clubhouse, hizmetin Çin’deki sunuculara ping atmasını önlemek için ek şifreleme ve bloklar eklemeyi planladığını ve güncellemeleri incelemek için harici bir güvenlik firmasını işe alacağını söyledi. Agora, SIO’ya, yalnızca faturalama ve ağ izleme amaçları için gerektiğinde kullanıcı sesini veya meta verilerini depoladığını söyledi. The Verge’e yaptığı açıklamada Agora, “kişisel olarak tanımlanabilir son kullanıcı verilerine erişemediğini, paylaşmadığını veya depolamadığını” ve “Çin merkezli olmayan kullanıcılardan gelen ses veya video trafiğini” Çin üzerinden yönlendirmediğini söyledi.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz