Kulüp, araştırmacılar Çin’in casusluk endişelerini dile getirdikten sonra güvenliği artıracağını söyledi

0
16

Stanford araştırmacıları, altyapısında güvenlik açıkları bulduklarını söyledikten sonra, sesli sohbet odası uygulaması Clubhouse’un geliştiricileri, Çin’deki sunuculara ping göndermesini önlemek için ek şifreleme eklemeyi planlıyor.

Stanford İnternet Gözlemevi (SIO) yeni bir raporda, gerçek zamanlı etkileşim yazılımı üreten Şangay merkezli Agora Inc. şirketinin “Clubhouse Uygulamasına arka uç altyapısı sağladığını” doğruladığını söyledi. SIO ayrıca, kullanıcıların benzersiz Clubhouse kimlik numaralarının (kullanıcı adları değil) ve sohbet odası kimliklerinin düz metin olarak iletildiğini ve bunun da Agora’nın ham Clubhouse sesine erişim sağladığını keşfetti. Böylece internet trafiğini gözlemleyen herhangi biri, kimin birbiriyle konuştuğunu görmek için paylaşılan sohbet odalarındaki kimliklerle eşleşebilir, SIO tweet atarak “Çin anakarasındaki kullanıcılar için bu rahatsız edici” dedi.

SIO araştırmacıları, Çin Halk Cumhuriyeti’nde “barındırıldığına inandığımız sunuculara iletilen” bir Clubhouse odasından meta veriler bulduklarını ve sesin “Çin kuruluşları tarafından yönetilen ve dünya çapında dağıtılan sunuculara gönderildiğini” tespit ettiklerini söyledi. ” Araştırmacılar, Agora bir Çin şirketi olduğu için, yetkililer mesajların ulusal güvenlik tehdidi oluşturduğunu söylerse, Çin hükümetine sesli mesajları bulması ve saklaması için yasal olarak yardım etmesi gerekeceğini tahmin etti.

Agora, SIO’ya, ağ kalitesini izlemek ve müşterilerini faturalamak dışında kullanıcı sesini veya meta verilerini depolamadığını ve ses ABD’deki sunucularda depolandığı sürece Çin hükümetinin verilere erişemeyeceğini söyledi.

Agora, Pazar günü bir yorum talebine hemen yanıt vermedi, ancak Bloomberg’e yaptığı açıklamada “kişisel olarak tanımlanabilir son kullanıcı verilerini paylaşma veya saklama erişimi olmadığını söyledi. ABD’li kullanıcılar dahil, Çin merkezli olmayan kullanıcılardan gelen ses veya video trafiği asla Çin üzerinden yönlendirilmez. ” Şirket, Clubhouse ile ilişkisi hakkında yorum yapmayı reddetti.

Clubhouse, araştırmacılara yaptığı açıklamada, “Çin’in gizlilik konusundaki geçmişi göz önüne alındığında,” uygulama piyasaya sürüldüğünde geliştiricilerin uygulamayı Çin’de sunmamaya karar verdiğini söyledi. Bununla birlikte, Çin’deki bazı kullanıcılar uygulamayı indirmek için bir geçici çözüm bulduklarını söyledi, şirket, “Bu, uygulama bu haftanın başlarında Çin tarafından engellenene kadar, parçası oldukları konuşmaların Çin sunucuları aracılığıyla iletilebileceği anlamına geliyordu.” Dedi.

Şirket, SIO’ya “Clubhouse müşterilerinin Çin sunucularına ping göndermesini önlemek için ek şifreleme ve bloklar eklemek için” değişiklikler yapacağını söyledi ve güncellemeleri gözden geçirmek ve doğrulamak için harici bir güvenlik firması tutacağını söyledi. Kulüp binası, Pazar günü yapılan yorum talebine hemen cevap vermedi.

Clubhouse, bu ayın başlarında ilk kez binlerce eşzamanlı dinleyicinin ilgisini çeken Tesla CEO’su Elon Musk da dahil olmak üzere, Silikon Vadisi’nde pek çok kişi arasında popüler hale gelen, yalnızca davetle kullanılabilen, iOS’a özel bir canlı ses uygulamasıdır. Şirket yakın zamanda 1 milyar dolar değerinde olduğu bildirildi.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz